BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN PENGENDALIAN INTERNAL
Sebagian besar entitas,termasuk perusahaan keluarga berukuran kecil,mengandalkan TI untuk mencatat dan memproses transaksi bisnis.
Akibat kemajuan TI yang luar biasa,perusahaan yang relatif kecilpun bahkan menggunakan komputer pribadi dengan perangkat lunak akuntansi
komersial untuk menjalankan fungsi akuntansinya. Fungsi Akuntansi yang menggunakan jaringan TI yang rumit,internet,dan fungsi TI terpusat
sekarang sudah merupakan hal yang umum dilakukan dimana pun. Beberapa perubahan dalam pengendalian internal yang disebabkan
oleh integrasi TI ke dalam sistem akuntansi. � Pengendalian komputer menggantikan pengendalian manual. Keunggulan
yang paling tampak dalam TI adalah kemampuannya untuk menangani transaksi bisnis yang kompleks dalam jumlah yang besar dengan efisien.
Karena komputer memproses informasi secara konsisten, sistem TI dapat mengurangi salah saji dengan mengganti prosedur yang biasanya dilakukan
secara manual dengan pengendaliaan-pengendalian yang terprogram yang menerapkan fungsi saling mengawasi dan mengontrol untuk setiap transaksi
yang diproses. � Menyediakan informasi dengan kualitas yang lebih tinggi. Aktivitas-aktivitas
TI yang kompleks biasanya diatur secara efektif karena komleksitas mengharuskan adanya pengaturan, prosedur dan dokumentasi yang efektif
B. MENILAI RISIKO TEKNOLOGI INFORMASI
Banyak risiko dalam sistem manual dapat dikurangi dan dalam beberapa kasus malah dihilangkan. Namun,akan menciptakan risiko baru
yang spesifik pada sistem TI yang selanjutnya dapat menimbulkan kerugian yang besar jika diabaikan. Jika sistem TI gagal,organisasi dapat lumpuh
karena tidak mampu mendapatkan kembali informasi atau menggunakan informasi yang tidak andal karena kesalahan pemrosesan.Risiko ini
meningkatkan kemungkinan salah saji yang material dalam laporan keuangan. Risiko khusus pada sistem TI meliputi:
� Risiko pada perangkat keras dan data � Jejak audit yang berkurang
� Kebutuhan akan pengalaman TI dan pemisahan tugas TI
Risiko Terhadap Perangkat Keras Dan Data
Meskipun TI memberikan manfaat pemrosesan yang signifikan,hal itu juga menciptakan risiko yang unik dalam melindungi perangkat keras dan
data,termasuk potensi munculnya jenis kesalahan baru. Risiko khusus ini mencakup hal-hal berikut:
� Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak. Tanpa memberikan perlindunan fisik yang tepat, perangkat kera atau lunak
mungkin tidak dapat berfungsi atau tidak berfungsi dengan benar. Sehingga, sangat penting untuk memberikan perlindungan fisik terhadap perangkat
keras, perangkat lunak dan data terkait dari kerusakan fisik yang disebabkan oleh penggunaan yang tidak tepat, sabotase atau kerusakan lingkungan.
� Kesalahan sistematis versus kesalahan acak. Ketika perusahaan mengganti prosedur manual dengan prosedur berbasis TI, risiko kesalahan acak akibat
dari keterlibatan manusia dapat berkurang. Namun demikian, risiko kesalahan sistematik meningkat karena setelah prosedur diprogram ke
dalam perangkat lunak komputer, komputer akan memproses informasi secara konsisten untuk semua transaksi sampai prosedur yang diprogram
diubah. � Akses yang tidak diotorisasi. Sistem akuntansi berbasis TI seringkali
memungkinkan akses secara online terhadap data dalam arsip utama, perangkat lunak dan catatan-catatan lainnya. Karena akses online dapat
dilakukan dari jarak jauh, termasuk oleh pihak eksternal melalui internet, terdapat potensi akses yang tidak sah.
� Kehilangan data. Banyak data dalam sistem TI yang disimpan dalam arsip elektronik yang terpusat. Hal ini meningkatkan risiko kehilangan atau
kerusakan seluruh arsip data. Hal tersebut memilki dampak yang sangat
serius, dengan potensi salah saji dalam laporan keuangan,bahkan dalam beberapa kasus mengakibatkan gangguan yang serius terhadap kegiatan
operasional perusahaan secara keseluruhan.
Berkurangnya Jejak Audit
Salah saji mungkin tidak dapat dideteksi dengan meningkatnya penggunaan teknologi informasi TI karena hilangnya jejak audit yang nyata.
Dan juga berkurangnya keterlibatan manusia. Selain itu, komputer menggantikan beberapa jenis otorisasi tradisional dalam banyak sistem TI.
� Kejelasan jejak audit visibility of audit trail. Karena banyak informasi yang dimasukkan secara langsung ke dalam komputer, penggunaan TI sering kali
mengurangi atau bahkan menghilangkan dokumen-dokumen sumber dan catatan-catatan yang memungkinkan organisasi untuk menelusuri informasi
akuntansi tersebut. Dokumen dan catatan akuntansi dinamakan jejak audit audit trail.
� Berkurangnya keterlibatan manusia. Dalam banyak sistem TI, para pegawai yang menangani pemrosesan awal transaksi tidak pernah melihat hasil
akhirnya. Sehingga mereka kurang mampu untuk mengidentifikasi salah saji dalam pemrosesan. Bahkan jika mereka dapat melihat hasil akhirnya sekali
pun, sering kali sulit untuk mengambil adanya salah saji karena hasilnya sering kali sudah diikhtisarkan dengan sangat ringkas.
� Kurangnya Otorisasi Tradisional. Sistem TI yang maju seringkali dapat mengerjakan beberapa jenis transaksi secara otomatis seperti menghitung
bunga untuk rekening tabungan dan pemesnan persediaan ketika tingkat pemesanan kembali yang telah ditetapkan telah tercapai. Sehingga, otorisasi
yang tepat bergantung pada perangkat lunak dan arsip utama yang akuratyang digunakan untuk membuat keputusan otorisasi tersebut.
Kebutuhan Terhadap Pengalaman Dibidang TI Dan Pemisahan Tugas- Tugas TI
Sistem TI mengurangi pemisahan tugas tradisional otorisasi, pembukuan dan penyimpanan dan menciptakan suatu kebutuhan tambahan
akan pengalaman dibidang TI � Berkurangnya pemisahan tugas. Ketika suatu organisasi berubah dari proses
manual ke proses komputer, komputer melakukan banyak tugas yang sebelumnya secara tradisional dipisahkan, misalnya otorisasi dan
pembukuan. Menggabungkan aktivitas-aktivitas dari beberapa bagian organisasi ke dalam satu fungsi TI akan memusatkan tanggung jawab yang
sebelunya dipisahkan. � Kebutuhan akan pengalaman dibidang TI. Meskipun perusahaan membeli
paket perangkat lunak akuntansi yang sederhana. Sangat penting bagi perusahaan untuk memiliki pegawai yang memilki pengetahuan dan
pengalaman untuk memasang, memelihara, dan menggunakan sistem tersebut. Ketika penggunaan sistem TI meningkat, kebutuhan akan ahli
dibidang TI akan meningkat pula. Keandalan suatu sistem TI dan informasi yang dihasilkannya seringkali bergantung pada kemampuan perusahaan
untuk mempekerjakan pegawai atau menyewa konsultan yang memilki pengetahuan dan pengalaman dibidang TI.
C. PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI