Sururi DAMPAK TEKNOLOGI INFORMASI TERHADAP AUDIT
advertisement
Audit 2 - Sururi Halaman 1 • • • • Teknologi informasi (TI) berfungsi untuk meningkatkan efektifitas dan efisiensi serta kualitas proses bisnis, termasuk di dalamnya proses akuntansi. Teknologi informasi berpengaruh besar terhadap kualitas informasi akuntansi. Pendekatan dan proses audit, yang ditujukan untuk menguji keandalan laporan keuangan (informasi akuntansi), banyak dipengaruhi oleh teknologi informasi yang digunakan untuk melakukan proses akuntansi. Auditor harus memahami keunggulan dan kelemahan TI. Audit 2 - Sururi Halaman 2 • • Pengendalian manual digantikan dengan pengendalian elektronik, yang secara teoritis lebih efektif dan efisien. Kualitas pengolahan data lebih terjamin, karena TI unggul dari sisi: Kemampuan untuk memproses transaksi yang komplek dalam jumlah yang besar secara efektif dan efisien. Konsistensi dalam proses pengolahan data. Kemampuan dalam menjamin keandalan proses, seperti human errors pada proses manual, antara lain melalui otomatisasi proses. Audit 2 - Sururi Halaman 3 • • • Pemisahan fungsi pada proses manual digantikan dengan pemisahan fungsi secara elektronik yang lebih efektif dan efisien. Peluang kecurangan (fraud) dalam proses manual diturunkan melalui proses elektronik. Kualitas informasi dalam proses elektronik jauh lebih tinggi dibanding kualitas informasi dari proses manual, misalnya dari sisi: ketepatan waktu, keakuratan informasi, kemudahan akses, serta penyesuaian dengan kebutuhan pengguna informasi (customizing). Audit 2 - Sururi Halaman 4 • • • • Kerusakan file data dan informasi karena rusaknya hardware/software. Kerusakan proses yang sangat masif yang tidak dapat diketahui dengan segera. Ketergantungan yang tinggi terhadap fungsi hardware/software. Kerusakan sistematis vs random, pada saat proses manual digantikan dengan TI, kerusakan random karena human errors dapat diturunkan, tetapi kerusakan sistematis justru bisa meningkat, karena program bekerja secara konsisten. Audit 2 - Sururi Halaman 5 • • • Unauthorized access. Akses online terhadap data elektronik berpotensi meningkatkan risiko akses tanpa otorisasi. Loss of data. Data elektronik yang rata-rata disimpan terpusat dalam data base, meningkatkan risiko kerusakan atau hilangnya keseluruhan data. Visibility of audit trail. Dalam sistem elektronik, jejak audit tidak lagi visibel (dapat dilihat dengan nyata) sebagaimana dalam sistem manual. Audit 2 - Sururi Halaman 6 • • Reduced human involvement (penurunan keterlibatan manusia). Dalam kebanyakan sistem TI, karyawan yang berhubungan dengan pemrosesan transaksi tidak bisa melihat hasil akhir dari proses yang dilakukannya, sehingga mereka tidak bisa mengidentifikasi kesalahan proses yang telah terjadi. Lack of traditional authorization (penghilangan otorisasi manual). Ketepatan otorisasi sangat tergantung pada prosedur elektronik serta keakuratan master file yang digunakan oleh melakukan otorisasi elektronik. Audit 2 - Sururi Halaman 7 • • Reduced separation of duties. Komputer akan melakukan beragam pekerjaan secara simultan atas pekerjaan yang semula dilakukan secara manual oleh staf dengan fungsi dan tanggungjawabnya masing-masing. Penyatuan beragam fungsi dengan TI memungkinkan staf TI, termasuk staf lain yang memahami TI melakukan kecurangan melalui TI. Need for IT experience. Penggunaan TI memerlukan staf yang memahami dan mampu memanfaatkan keunggulan TI. Audit 2 - Sururi Halaman 8 • General controls (pengendalian umum). Adalah sistem pengendalian untuk seluruh aspek fungsi TI, mencakup: administrasi TI, pemisahan fungsi TI, pengembangan TI, pengamanan akses fisik dan online terhadap hardware/software/data, backup data, dan perencanaan kontinjensi untuk situasi emerjensi. Auditor harus mengevaluasi pengendalian umum untuk keseluruhan TI dalam organisasi. Audit 2 - Sururi Halaman 9 • Aplication controls (pengendalian aplikasi). Adalah sistem pengendalian untuk program aplikasi yang digunakan untuk memproses transaksi, seperti pengendalian untuk sistem penjualan dan penerimaan kas. Auditor harus mengevaluasi pengendalian aplikasi untuk setiap kategori transaksi atau akun, karena pengendalian aplikasi bisa jadi berbeda-beda untuk setiap kategori transaksi atau akun. Audit 2 - Sururi Halaman 10 Risiko Pengubahan Software Aplikasi Tanpa Otorisasi Risiko Benturan Antar Sub Sistem Pengendalian Aplikasi Penerimaan Kas Pengendalian Aplikasi Penggajian Pengendalian Aplikasi Penjualan Pengendalian Aplikasi Siklus Lainnya Risiko Pengubahan Master File Tanpa Otorisasi Audit 2 - Sururi PENGENDALIAN UMUM Risiko Proses Tanpa Otorisasi Halaman 11 Audit 2 - Sururi Halaman 12