Nama Mata Kuliah : Audit Teknologi Sistem Informasi#
Program Studi : Sistem Informasi
Fakultas : FIKTI
Dosen : Risma Rahmalia Fitriani
Tugas : 1
Nama : Maximillian Ronaldo Manalu
Npm : 14116323
Pengertian Audit Teknologi Informasi
Audit Teknologi Informasi adalah sebuah kontrol manajemen dalam sebuah teknologi informasi (TI) yang digunakan untuk menjaga data, integritas data dan beroperasi secara efektif untuk mencapai sebuah tujuan dalam sebuah manajemen organisasi. Audit TI pada umumnya disebut sebagai “Pengolahan Data Otomatis (ADP) Audit”.
Ruang Lingkup Audit Sistem Informasi
Ruang lingkup mencakup audit terhadap sistem informasi penjualan, yang diawli pada bagian marketing penerimaan order hingga pembuatan laporan penjualan. Sedangkan pengendalian prosedur dan pelaksanaan sistem informasi dibagi menjadi dua bagian yakni:
Pengendalian Umum (General Control) mencakup pengendalian manajemen keamanan dan pengendalian manajemen operasi.
Pengendalian Aplikasi (Aplication Control) mencakup pengendalian boundary, pengendalian input dan pengendalian output.
Alasan Organisasi Menggunakan Audit Sistem Informasi
Jadi, terdapat berbagai jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu organisasi, misalnya sebagai berikut:
1. Untuk mengidentifikasi sistem yang ada (inventory existing systems), baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.
2. Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegaitan operasional departemen/unit/divisi, kelompok kerja, maupun para petugas dalam melaksanakan kegiatannya.
3. Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada.
4. Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.
5. Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.
6. Untuk mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan.
7. Untuk membuat peta (map) dari information flows yang ada.
Tujuan Audit Sistem Informasi
Tujuan dari audit sistem informasi bisa dibagi menjadi dua kelompok utama, antara lain:
1. Conformance (kesesuaian)
Kelompok audit sistem informasi ini bertujuan adalah fokus untuk memperoleh kesimpulan dari aspek kesesuaian yaitu Kerahasiaan (Confidentiality), Integritas (integrity), Ketersediaan (Availability) dan Kepatuhan (Compliance)
2. Performance
Kinerja, kelompok tujuan audit sistem informasi ini berfokus pada memperoleh kesimpulan terhadap aspek kinerja yaitu Efektifitas (Effectiveness), Efisiensi (Efficiency), dan Kehandalah (Realibility).
Secara umum Tujuan dari Audit Sistem Informasi adalah:
Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung perangkat keras, perangkat lunak dan data pada akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan menjadikan bisa membantu organisasi untuk meraih tujuan strategis.
Ron Weber (1999:11-13) menyatakan bahwa tujuan audit sistem informasi adalah:
Aset informasi pada perusahaan seperti perangkat keras, perangkat lunak dan sumber daya manusia, file data harus dijaga oleh sistem pengendalian intern yang baik supaya tidak terjadi penyalahgunaan aset perusahaan.
Integritas data adalah salah satu konsep dasar sistem informasi. Data mempunyai atribut tertentu seperti kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak dijaga, maka suatu perusahaan tidak akan mempunyai hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.
Efektifitas sistem informasi perusahaan mempunyai peran penting dalam proses diambilnya keputusan. Suatu sistem informasi bisa disebut efisien jika sistem informasi tersebut dapat memenuhi keperluan pengguna atau user dengan sumber daya informasi yang minimal.
Suatu sistem bisa disebut efisien jika sistem informasi dapat memenuhi kebutuhan user dengan daya informasi yang minimal.
Ekonomis menunjukkan kalkulasi untuk rugi ekonomi yang sifatnya kuantifikasi nilai moneter atau uang. Ekonomis bersifat pertimbangan ekonomi.
Para auditor bertanggung jawab untuk mendapatkan pemahaman atas pengendalian internal, mereka harus memiliki pengetahuan mengenai pengendalian umum dan aplikasi, apakah klien menggunakan aplikasi TI yang sederhana atau yang kompleks. Pengetahuan akan pengendalian umum meningkatkan kemampuan auditor untuk mengukur dan mengandalkan pengendalian aplikasi yang efektif untuk mengurangi risiko pengendalian untuk tujuan audit yang terkait. Bagi auditor perusahaan publik yang harus menerbitkan opini atas pengendalian intrenal terhadap laporan keuangan, pengetahuan terhadap umum maupun pengendalian aplikasi merupakan hal yang penting.
Pengaruh Pengendalian Umum Terhadap pengendalian
Auditor harus mengevaluasi efektivitas pengendalian umum sebelum mengevaluasi pengendalian aplikasi. Pengendalian umum memiliki dampak yang luas terhadap efektivitas pengendalian aplikasi, sehingga auditor harus mengevaluasi pengendalian tersebut terlebih dahulu sebelum menyimpulkan apakah pengendalian aplikasinya efektif.
Pengaruh Pengendalian Umum terhadap Aplikasi Sistem Secara keseluruhan
Pengendalian umum yang tidak efektif menghasilkan potensi salah saji material pada seluruh aplikasi sistem, tanpa melihat kualitas dari setiap pengendalian aplikasi. Sebagai contoh, Jika tugas-tugas TI dipisahkan dengan tidak memadai, misalnya operator komputer yang juga bekerja sebagai pemrogram dan memiliki akses terhadap program-program dan arsip-arsip komputer, auditor harus memperhatikan kemungkinan adanya program perangkat lunak atau perubahan arsip data yang tidak diotorisasi dapat menunjukkan adanya transaksi-transaksi fiktif atau data yang tidak sah penghapusan dalam akun-akun seperti penjualan, pembelian dan gaji yang tidak sah. Demkian pula, jika audior memperhatikan bahwa arsip data tidak di jaga dengan memadai, auditor dapat menyimpulkan terdapat resiko kehilangan data yang signifikan untuk setiap kelompok transaksi yang mengandalkan data tersebut untuk melakukan pengendalian aplikasi.
Di sisi lain, jika pengendalian umum efektif,auditor dapat menempatkan keandalan yang lebih besar pada pengendalian aplikasi.Auditor kemudian dapat menguji pengendalian aplikasi untuk efektivitas operai dan mengendalkan hasilnya untuk mengurangi pengujuan substansif.
Pengaruh Pengendalian Umum Terhadap perubahan Perangkat lunak
Perubahan klien terhadap aplikasi perangkat untuk, memengaruhi kepercayaanauditor terhadap pengendalian otomatis. Ketika klien mengubah perangkat lunaknya, auditor harus mengevaluasi apakah pengujian tambahan diperlukan. Jika pengendalian umum efektif, auditor dapa dengan mudah mengidentifikasi kapan perubahan perangkat lunak dilakukan.
Mendapatkan Pemahaman Atas Pengendalian Umum Klien
Auditor biasanya mendapatkan informasi mengenai pengendalian umum dan aplikasi melalui beberapa cara berikut ini
1. Melakukan wawancara dengan personel TI dan para pengguna utama.
2. Memeriksa dokumentasi sistem seperti bagan arus, petunjuk pengguna bagi, permohonan perubahan program, dan pengujin hasilnya.
3. Mengkaji hasil perincian kuesioner yang di sisi oleh para staf TI.
Dalam banyak kasus,uditor harus menggunakan beberapa pendekatan diatas masing-masing memberikan informasi yang berbeda.sebagai contoh, wawancara dengan CEO (Chief information Officer) dan para analisis sistem memeberikan informasi yang berguna mengenai operasi fungsi TI secara keseluruhan, cakupan perkembangan perangkat lunak dan perubahan perangkat keras yang dilakukan terhadap perangkat lunak aplikasi akuntansi, dan tinjauan pada setiap perubahan yang direncanakan. Pengkajian permohonan perubahan program dan hasil pengujuan sistem berguna untuk pengendentivikasi perubahan proram dalam aplikasi perangkat lunak.kuesioner membantu auditor untuk mengidentifikasi pengendalian internal yang spesifik.
Dampak dari Pengendalian TI Terhadap risiko Pengendalian dan Pengujian substansif.
Menghubungkan Pengendalian TI dengan Tujuan Audit Terkait transaksi Biasanya auditor tidak menghubungkan pengendalian dan kekurangan-kekurangan dalam pengendalian umum kepada tujuan audit terkait transaksi spesifik.Karena pengendalian umum memengaruhi tujuan audit dalam beberapa siklus, jika pengendalian umum tidak efektif, kemampuan auditor untuk mengandalkan pengendalian aplikasi untuk mengurangi resiko pengendalian dalam semua siklus akun akan menurun.Sebaliknya, jika pengendalian umum efektif, akan meningkatkan kemampuan auditor untuk mengandalkan pengendalian aplikasi untuk semua siklus.
Pengaruh pengendalian TI Terhadap Pengujian substansif
Setelah mengidentifikasi pengendalian aplikasi spesipik yang dapat digunakan untuk mengurangi risiko pengendalian, auditor dapat mengurangi pengujian substansif. Sifat sistematis dari pengendalian aplikasi otomatis memungkinkan bagi auditor untuk mengurangi ukuran sampel yang digunakan untuk menguji pengendalian tersebut baik dalam audit atas laporan keuangan.
Pengaudauditan dalam Lingkungan TI yang Tidak Terlalu Kompleks
Banyak organisasi yang merancang dan menggunakan perangkat lunak akuntansi untuk memproses transaksi-transaksi bisnis mereka sehingga dokumen-dokumen sumbernya dapat dilihat kembali dalam bentuk yang mudah di baca dan dapat di telusuri dengan mudah di sepanjang sistem akuntansi hingga output-nya. Sistem semacam itu mesih mempertahankan banyak dokumen sumber tradsional seperti dokumen permintaan pembelian pelanggan, catatan pengiriman dan peneriman barang, serta faktur penjualan dan pembelian. Perangkat lunak tersebut juga menghasilka cetakan jurnal dan buku besar yang memungkinkan auditor untuk menelusuri transaksi melalui catatan-catatan akuntansi. Pengendalian internal dalam sistem ini sering kali melibatkan perbandingan catatan yang di hasilkan komputer dengan dokumen-dokumen sumber yang di lakukan oleh personel klien.
Banyak organisasi dengan lingkungan TI yang tidak kompleks sering kali sangat mengandalkan komputer-komputer mikro untuk melakukan fungsi sistem akuntansi.Penggunaan komputer mikro menghasilkan pertimbangan audit yang khas sebagai berikut.
1. Ketergantungan yang terbatas pada pengendalian otomatis.bahkan dalam lingkungan TI yang tidak terlalu canggih, pengendalia otomatis sering kali dapat di andalkan.sebagai contoh, program perangkat lunak dalam komputer mikro dapat di muatka kedalam hard drive komputer dalam format yang tidak memungkinkan dilakukan perubahan oleh personel klien, sehingga resiko perubahan yang tidak di otorisasi dalam terhadap perangkat lunak tersebut menjadi rendah.Sebelum mengandalkan pada pengendalian yang di masukkan dala perangkat lunak tersebut memiliki reputasi kualitas yang baik.
2. Akses terhadap arsip utama. Kitaka klien menggunakan komputer mikro, auditor harus memperhatikan mengenai akses terhadap arsip-arsip utama dantangguang jawab untuk pemrosesannya manjadi sangat penting.Kajian yang dilakukan oleh mnajer pemilik yang di lakukan secara berkala terhadap output transaksi dapat meningkatkan pengendalian internal.
3. Risiko virus komputer.Virus-virus komputer dapat mengakibatkan hilangnya data program .beberapa virus dapat merusak arsip elektronik ataumematikan seluruh jaringan komputer. Memperbaharui perangkat lunak anti virus secara berkala dapat meningkatkan pengendalian.
Pengauditan Dalam Lingkungan TI yang Lebih Kompleks
Ketika organisasi memperluas penggunaan TI-Nya, pengendalian internal sering kali dimasukkan kedalam aplikasi-aplikasi yang hanya tersedia secara elektronik. Ketika dokumen-dokumen sumber tradisional seperti faktur, permintaan pengendalian, catatan penagihan, dan catatan-catatan akuntansi seperti jurnal penjualan daftar persedian dan catatan pembantu piutang dagang hanya tersedia secara elektronik, auditor harus mengubah pendekatan audit mereka.Pendekatan ini disebut dengan Pengauditan melalui komputer (Auditing through the computer).
Auditor menggunakan ketifa kategori pendekatan pengujian ketika mengaudit ketika mengaudit melalui komputer.ketiga pendekatan itu adalah pendekatan pengujian data, simulasi paralel dan pendekatan modul audit yang melekat.
Refrensi:
1. Dictio.id
2.Gamatechno
3.Buzz-Mizzle
Program Studi : Sistem Informasi
Fakultas : FIKTI
Dosen : Risma Rahmalia Fitriani
Tugas : 1
Nama : Maximillian Ronaldo Manalu
Npm : 14116323
Pengertian Audit Teknologi Informasi
Audit Teknologi Informasi adalah sebuah kontrol manajemen dalam sebuah teknologi informasi (TI) yang digunakan untuk menjaga data, integritas data dan beroperasi secara efektif untuk mencapai sebuah tujuan dalam sebuah manajemen organisasi. Audit TI pada umumnya disebut sebagai “Pengolahan Data Otomatis (ADP) Audit”.
Ruang Lingkup Audit Sistem Informasi
Ruang lingkup mencakup audit terhadap sistem informasi penjualan, yang diawli pada bagian marketing penerimaan order hingga pembuatan laporan penjualan. Sedangkan pengendalian prosedur dan pelaksanaan sistem informasi dibagi menjadi dua bagian yakni:
Pengendalian Umum (General Control) mencakup pengendalian manajemen keamanan dan pengendalian manajemen operasi.
Pengendalian Aplikasi (Aplication Control) mencakup pengendalian boundary, pengendalian input dan pengendalian output.
Alasan Organisasi Menggunakan Audit Sistem Informasi
Jadi, terdapat berbagai jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu organisasi, misalnya sebagai berikut:
1. Untuk mengidentifikasi sistem yang ada (inventory existing systems), baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.
2. Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegaitan operasional departemen/unit/divisi, kelompok kerja, maupun para petugas dalam melaksanakan kegiatannya.
3. Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada.
4. Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.
5. Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.
6. Untuk mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan.
7. Untuk membuat peta (map) dari information flows yang ada.
Tujuan Audit Sistem Informasi
Tujuan dari audit sistem informasi bisa dibagi menjadi dua kelompok utama, antara lain:
1. Conformance (kesesuaian)
Kelompok audit sistem informasi ini bertujuan adalah fokus untuk memperoleh kesimpulan dari aspek kesesuaian yaitu Kerahasiaan (Confidentiality), Integritas (integrity), Ketersediaan (Availability) dan Kepatuhan (Compliance)
2. Performance
Kinerja, kelompok tujuan audit sistem informasi ini berfokus pada memperoleh kesimpulan terhadap aspek kinerja yaitu Efektifitas (Effectiveness), Efisiensi (Efficiency), dan Kehandalah (Realibility).
Secara umum Tujuan dari Audit Sistem Informasi adalah:
Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung perangkat keras, perangkat lunak dan data pada akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan menjadikan bisa membantu organisasi untuk meraih tujuan strategis.
Ron Weber (1999:11-13) menyatakan bahwa tujuan audit sistem informasi adalah:
- Pengamanan Aset
Aset informasi pada perusahaan seperti perangkat keras, perangkat lunak dan sumber daya manusia, file data harus dijaga oleh sistem pengendalian intern yang baik supaya tidak terjadi penyalahgunaan aset perusahaan.
- Menjaga Integritas Data
Integritas data adalah salah satu konsep dasar sistem informasi. Data mempunyai atribut tertentu seperti kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak dijaga, maka suatu perusahaan tidak akan mempunyai hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.
- Efektifitas Sistem
Efektifitas sistem informasi perusahaan mempunyai peran penting dalam proses diambilnya keputusan. Suatu sistem informasi bisa disebut efisien jika sistem informasi tersebut dapat memenuhi keperluan pengguna atau user dengan sumber daya informasi yang minimal.
- Efisiensi Sistem
Suatu sistem bisa disebut efisien jika sistem informasi dapat memenuhi kebutuhan user dengan daya informasi yang minimal.
- Ekonomis
Ekonomis menunjukkan kalkulasi untuk rugi ekonomi yang sifatnya kuantifikasi nilai moneter atau uang. Ekonomis bersifat pertimbangan ekonomi.
Para auditor bertanggung jawab untuk mendapatkan pemahaman atas pengendalian internal, mereka harus memiliki pengetahuan mengenai pengendalian umum dan aplikasi, apakah klien menggunakan aplikasi TI yang sederhana atau yang kompleks. Pengetahuan akan pengendalian umum meningkatkan kemampuan auditor untuk mengukur dan mengandalkan pengendalian aplikasi yang efektif untuk mengurangi risiko pengendalian untuk tujuan audit yang terkait. Bagi auditor perusahaan publik yang harus menerbitkan opini atas pengendalian intrenal terhadap laporan keuangan, pengetahuan terhadap umum maupun pengendalian aplikasi merupakan hal yang penting.
Pengaruh Pengendalian Umum Terhadap pengendalian
Auditor harus mengevaluasi efektivitas pengendalian umum sebelum mengevaluasi pengendalian aplikasi. Pengendalian umum memiliki dampak yang luas terhadap efektivitas pengendalian aplikasi, sehingga auditor harus mengevaluasi pengendalian tersebut terlebih dahulu sebelum menyimpulkan apakah pengendalian aplikasinya efektif.
Pengaruh Pengendalian Umum terhadap Aplikasi Sistem Secara keseluruhan
Pengendalian umum yang tidak efektif menghasilkan potensi salah saji material pada seluruh aplikasi sistem, tanpa melihat kualitas dari setiap pengendalian aplikasi. Sebagai contoh, Jika tugas-tugas TI dipisahkan dengan tidak memadai, misalnya operator komputer yang juga bekerja sebagai pemrogram dan memiliki akses terhadap program-program dan arsip-arsip komputer, auditor harus memperhatikan kemungkinan adanya program perangkat lunak atau perubahan arsip data yang tidak diotorisasi dapat menunjukkan adanya transaksi-transaksi fiktif atau data yang tidak sah penghapusan dalam akun-akun seperti penjualan, pembelian dan gaji yang tidak sah. Demkian pula, jika audior memperhatikan bahwa arsip data tidak di jaga dengan memadai, auditor dapat menyimpulkan terdapat resiko kehilangan data yang signifikan untuk setiap kelompok transaksi yang mengandalkan data tersebut untuk melakukan pengendalian aplikasi.
Di sisi lain, jika pengendalian umum efektif,auditor dapat menempatkan keandalan yang lebih besar pada pengendalian aplikasi.Auditor kemudian dapat menguji pengendalian aplikasi untuk efektivitas operai dan mengendalkan hasilnya untuk mengurangi pengujuan substansif.
Pengaruh Pengendalian Umum Terhadap perubahan Perangkat lunak
Perubahan klien terhadap aplikasi perangkat untuk, memengaruhi kepercayaanauditor terhadap pengendalian otomatis. Ketika klien mengubah perangkat lunaknya, auditor harus mengevaluasi apakah pengujian tambahan diperlukan. Jika pengendalian umum efektif, auditor dapa dengan mudah mengidentifikasi kapan perubahan perangkat lunak dilakukan.
Mendapatkan Pemahaman Atas Pengendalian Umum Klien
Auditor biasanya mendapatkan informasi mengenai pengendalian umum dan aplikasi melalui beberapa cara berikut ini
1. Melakukan wawancara dengan personel TI dan para pengguna utama.
2. Memeriksa dokumentasi sistem seperti bagan arus, petunjuk pengguna bagi, permohonan perubahan program, dan pengujin hasilnya.
3. Mengkaji hasil perincian kuesioner yang di sisi oleh para staf TI.
Dalam banyak kasus,uditor harus menggunakan beberapa pendekatan diatas masing-masing memberikan informasi yang berbeda.sebagai contoh, wawancara dengan CEO (Chief information Officer) dan para analisis sistem memeberikan informasi yang berguna mengenai operasi fungsi TI secara keseluruhan, cakupan perkembangan perangkat lunak dan perubahan perangkat keras yang dilakukan terhadap perangkat lunak aplikasi akuntansi, dan tinjauan pada setiap perubahan yang direncanakan. Pengkajian permohonan perubahan program dan hasil pengujuan sistem berguna untuk pengendentivikasi perubahan proram dalam aplikasi perangkat lunak.kuesioner membantu auditor untuk mengidentifikasi pengendalian internal yang spesifik.
Dampak dari Pengendalian TI Terhadap risiko Pengendalian dan Pengujian substansif.
Menghubungkan Pengendalian TI dengan Tujuan Audit Terkait transaksi Biasanya auditor tidak menghubungkan pengendalian dan kekurangan-kekurangan dalam pengendalian umum kepada tujuan audit terkait transaksi spesifik.Karena pengendalian umum memengaruhi tujuan audit dalam beberapa siklus, jika pengendalian umum tidak efektif, kemampuan auditor untuk mengandalkan pengendalian aplikasi untuk mengurangi resiko pengendalian dalam semua siklus akun akan menurun.Sebaliknya, jika pengendalian umum efektif, akan meningkatkan kemampuan auditor untuk mengandalkan pengendalian aplikasi untuk semua siklus.
Pengaruh pengendalian TI Terhadap Pengujian substansif
Setelah mengidentifikasi pengendalian aplikasi spesipik yang dapat digunakan untuk mengurangi risiko pengendalian, auditor dapat mengurangi pengujian substansif. Sifat sistematis dari pengendalian aplikasi otomatis memungkinkan bagi auditor untuk mengurangi ukuran sampel yang digunakan untuk menguji pengendalian tersebut baik dalam audit atas laporan keuangan.
Pengaudauditan dalam Lingkungan TI yang Tidak Terlalu Kompleks
Banyak organisasi yang merancang dan menggunakan perangkat lunak akuntansi untuk memproses transaksi-transaksi bisnis mereka sehingga dokumen-dokumen sumbernya dapat dilihat kembali dalam bentuk yang mudah di baca dan dapat di telusuri dengan mudah di sepanjang sistem akuntansi hingga output-nya. Sistem semacam itu mesih mempertahankan banyak dokumen sumber tradsional seperti dokumen permintaan pembelian pelanggan, catatan pengiriman dan peneriman barang, serta faktur penjualan dan pembelian. Perangkat lunak tersebut juga menghasilka cetakan jurnal dan buku besar yang memungkinkan auditor untuk menelusuri transaksi melalui catatan-catatan akuntansi. Pengendalian internal dalam sistem ini sering kali melibatkan perbandingan catatan yang di hasilkan komputer dengan dokumen-dokumen sumber yang di lakukan oleh personel klien.
Banyak organisasi dengan lingkungan TI yang tidak kompleks sering kali sangat mengandalkan komputer-komputer mikro untuk melakukan fungsi sistem akuntansi.Penggunaan komputer mikro menghasilkan pertimbangan audit yang khas sebagai berikut.
1. Ketergantungan yang terbatas pada pengendalian otomatis.bahkan dalam lingkungan TI yang tidak terlalu canggih, pengendalia otomatis sering kali dapat di andalkan.sebagai contoh, program perangkat lunak dalam komputer mikro dapat di muatka kedalam hard drive komputer dalam format yang tidak memungkinkan dilakukan perubahan oleh personel klien, sehingga resiko perubahan yang tidak di otorisasi dalam terhadap perangkat lunak tersebut menjadi rendah.Sebelum mengandalkan pada pengendalian yang di masukkan dala perangkat lunak tersebut memiliki reputasi kualitas yang baik.
2. Akses terhadap arsip utama. Kitaka klien menggunakan komputer mikro, auditor harus memperhatikan mengenai akses terhadap arsip-arsip utama dantangguang jawab untuk pemrosesannya manjadi sangat penting.Kajian yang dilakukan oleh mnajer pemilik yang di lakukan secara berkala terhadap output transaksi dapat meningkatkan pengendalian internal.
3. Risiko virus komputer.Virus-virus komputer dapat mengakibatkan hilangnya data program .beberapa virus dapat merusak arsip elektronik ataumematikan seluruh jaringan komputer. Memperbaharui perangkat lunak anti virus secara berkala dapat meningkatkan pengendalian.
Pengauditan Dalam Lingkungan TI yang Lebih Kompleks
Ketika organisasi memperluas penggunaan TI-Nya, pengendalian internal sering kali dimasukkan kedalam aplikasi-aplikasi yang hanya tersedia secara elektronik. Ketika dokumen-dokumen sumber tradisional seperti faktur, permintaan pengendalian, catatan penagihan, dan catatan-catatan akuntansi seperti jurnal penjualan daftar persedian dan catatan pembantu piutang dagang hanya tersedia secara elektronik, auditor harus mengubah pendekatan audit mereka.Pendekatan ini disebut dengan Pengauditan melalui komputer (Auditing through the computer).
Auditor menggunakan ketifa kategori pendekatan pengujian ketika mengaudit ketika mengaudit melalui komputer.ketiga pendekatan itu adalah pendekatan pengujian data, simulasi paralel dan pendekatan modul audit yang melekat.
Refrensi:
1. Dictio.id
2.Gamatechno
3.Buzz-Mizzle
