BAGIAN 12 PENGARUH TI TERHADAP AUDIT
PENGARUH TI TERHADAP SPI Manfaat TI terhadap SPI adalah: Mengganti pengendalian manual menjadi pengendalian berbasis TI. Menyediakan informasi dengan kualitas tinggi. Risiko Teknologi Informasi: Meningkatkan ketergantungan terhadap kapabilitas hardware dan software Meningkatkan potensi kesalahan yang bersifat sistematis, pada sistem manual kesalahan bersifat random atau acak. Menigkatkan potensi akses tanpa otorisasi.
PENGARUH TI TERHADAP SPI Mingkatkan potensi data hilang. Menurunkan kebutuhan pemisahan fungsi. Membutuhkan pengalaman bidang TI. Pengendalian TI TI berfungsi sebagai alat bantu proses bisnis, yang di dalamnya termasuk proses akuntansi, agar lebih efektif dan juga lebih efisien. TI harus dikendalikan dengan tepat, karena jika tidak terkendali, tingkat bahayanya akan lebih besar dari sistem manual.
PENGARUH TI TERHADAP SPI Pengendalian TI terdiri dari: Pengendalian umum, adalah pengendalian untuk memastikan TI berfungsi dengan efektif, mencakup: Administrasi fungsi TI Pemisahan fungsi TI, mencakup fungsi manajemen TI, fungsi pengembangan sistem, dan fungsi pengoperasian sistem. Pengembangan sistem Pengamanan fisik dan online Backup dan perencanaan kontinjensi Pengendalian hardware (perangkat keras)
PENGARUH TI TERHADAP SPI Pengendalian aplikasi, yaitu pengendalian atas program aplikasi yang tersedia dalam sistem, yang mencakup pengendalian input, proses, dan output. Laporan keuangan adalah output dari sistem, termasuk di dalamnya teknologi informasi (TI). Keandalan laporan keuangan sangat dipengaruhi oleh keandalan sistem yang digunakan untuk memproduksi laporan keuangan. Untuk keperluan audit, auditor harus menguji efektifitas implementasi pengendalian TI, yang terdiri dari pengendalian umum dan pengendalian aplikasi.
Hubungan Antara Pengendalian Umum dengan Pengendalian Aplikasi
PENGENDALIAN APLIKASI Pengendalian input, dirancang untuk menjamin bahwa data yang masuk ke dalam sistem diotorisasi, akurat, dan lengkap. Pengendalian proses, dirancang untuk menjamin validitas proses, kesalahan dapat dicegah dan dideteksi ketika proses sedang berlangsung. Pengendalian output, dirancang untuk menjamin keamanan output dari potensi kebocoran dan penyalahgunaan output.
PENGARUH TI ATAS PROSES AUDIT Pengaruh general control ke system-wide applications. General control yang tidak efektif dapat menciptakan potensi salah saji material terhadap keseluruhan sistem aplikasi. Pengaruh general control terhadap perubahan software. Perubahan atas application software dapat mempengaruhi kepercayaan auditor atas pengendalian otomatis dari TI.
MEMAHAMI PENGENDALIAN TI Perolehan pemaham terhadap pengendalian TI, baik pengendalian umum maupun pengendalian aplikasi dapat dilakukan dengan cara: Wawancara dengan staf TI dan pengguna utama. Memeriksa sistem dokumentasi, seperti bagan alir, user manuals, permintaan perubahan program, dan hasil pengujian sistem. Review detail kuesioner yang telah diisi oleh staf TI.
MEMAHAMI PENGENDALIAN TI Pengendalian TI dan Audit Transaksi. Pengendaian umum TI yang efektif, akan meningkatkan kemampuan auditor untuk menurunkan risiko pengendalian aplikasi pada seluruh siklus transaksi, begitu pula sebaliknya. Pengaruh pengendalian TI atas pengujian substantif. Pengendalian TI yang efektif akan meningkatkan kemampuan auditor untuk menurunkan ukuran sampel pada pengujian substantif.
MEMAHAMI PENGENDALIAN TI Audit melalui komputer (auditing through the computer), adalah proses audit yang dijalankan melalui komputer, atau melalui uji data elektronik. Proses audit semacam ini dijalankan pada perusahaan yang proses bisnisnya sepenuhnya menggunakan komputer. Audit di lingkungan komputer (auditing around the computer), adalah proses audit pada perusahan yang belum memberdayakan secara penuh kemampuan TI. Dokumen manual masih diberlakukan secara internsif.
MEMAHAMI PENGENDALIAN TI Audit pada lingkungan TI sederhana: Mengandalkan pengendalian otomatis secara terbatas. Mempertimbangan potensi akses ke master file oleh oknum yang tidak memiliki hak akses. Mempertimbangkan risiko data terserang virus. Audit pada lingkungan TI yang komplek: Menggunakan test data approach, yaitu pemanfaatan komputer dan program aplikasi klien untuk menguji efektifitas pengendalian proses pada data yang diuji.
MEMAHAMI PENGENDALIAN TI Melakukan pengujian simulasi paralel (parallel simulation testing). Tujuan pengujian adalah untuk menguji efektifitas pengendalian otomatis serta mendapatkan bukti tentang saldo akun secara elektronik. Pengujian simulasi paralel bisa dilakukan dengan menggunakan GAS (generalized audit software), misalnya ACL (audit common language).
MEMAHAMI PENGENDALIAN TI Menggunakan embedded audit module approach, yaitu dengan cara memasukkan modul audit pada sistem aplikasi milik klien untuk mengidentifikasi jenis transaksi tertentu.
Terimakasih (Bagian Terpenting Dalam Hidup)