DAMPAK TEKNOLOGI INFORMASI TERHADAP
PENGUJIAN AUDIT
PSA 07 (SA 326) dan PSA (SA 319) memberikan panduan bagi
auditor dari entitas-entintas yang menyebarkan, memproses dan menyimpan atau
mengakses informasi penting secara elektronik. Bukti pelaksanaan pengendalian
otomatis, seperti perbandingan komputer atas permintaan penjualan dengan batas
kredit pelanggan, juga dapat berupa format elektronik.
Standar audit mengakui bahwa ketika sejumlah besar bukti audit
muncul dalam bentuk elektronik, akan tidak praktis atau tidak mungkin untuk
engurangi risiko deteksi hingga ke tingkat yang dapat diterima dengan hanya
melakukan pengujian substantif. Meskipun beberapa pengujian substantif masih
dibutuhkan, auditor dapat secara signifikan mengurangi pengujian substantif
jika hasil pengujian pengendalian mendukung efektivitas pengendalian. Dalam
audit atas suatu perusahaan publik, pengendalian yang dilakukan oleh komputer
(yang disebut dengan pengendalian otomatis) harus diuji jika auditor
menganggapnya sebagai pengendalian kunci untuk mengurangi kemungkinan salah
saji material dalam laporan keuangan.
Karena konsistensi bawaan dalam pemrosesan yang berdasarkan
teknologi informasi, auditor mungkin dapat mengurangi pengujian pengendalian
otomatis. Sebagai contoh, pengendalian yang berbasis perangkat lunak hampir
dipastikan berfungsi secara konsisten kecuali jika programnya diubah. Jika
auditor memutuskan bahwa pengendalian otomatis berjalan dengan tepat, auditor
dapat memfokuskan pada pengujian selanjutnya untuk menilai apakah setiap
perubahan yang terjadi akan membatasi efektivitas pengendalian.Pendekatan ini
dapat mengakibatkan efisiensi audit yang signifikan ketika auditor memutuskan
bahwa pengendalian otomatis yang diuji di periode audit sebelumnya belum
berubah dan terus menjadi pengendalian yang efektif. Jika keberadaan
pengendalian umum yang efektif akan menyebabkan efisiensi audit yang
signifikan, standart 2 PCAOB mengharuskan auditor perusahaan publik untuk
menguji pengendalian setiap tahun,
Untuk menguji pengendalian otomatis atau data, auditor
mungkin memerlukan teknik audit yang dibantu oleh komputer atau menggunakan
laporan yang dihasilkan oleh teknologi untuk meenguji efektivitas pengendalian
umum teknologi informasi seperti pengendalian untuk perubahan program-program
dan pengendalian atas akses. Ketika auditor meguji pengendalian manual yang
berdasarkan pada laporan yang dihasilkan oleh teknologi informasi, auditor
harus mempertimbangkan baik efektivitas hasil penelahaahan manajemen maupun
pengendalian terhadap akurasi informasi dalam laporan tersebut.
No comments:
Post a Comment