11.
Teknologi Informasi Auditing
Teknologi Informasi Auditing
Pada
dasarnya, Audit TI dapat dibedakan menjadi dua kategori, yaitu Pengendalian
Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan
pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem
komputer dan sekaligus meyakinkan integritas program atau aplikasi yang
diguna-kan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian
aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam
aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas
output yang dihasilkan.
Dalam
audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga
dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas
atas pengendalian-pengendalian aplikasi.
Dalam
praktiknya, tahapan-tahapan dalam audit system informasi tidak berbeda dengan
audit pada umumnya. Tahapan perencanaan, sebagai suatu pendahuluan, mutlak
perlu dilaku-kan agar auditor mengenal benar objek yang akan diperiksa. Di
samping, tentunya, auditor dapat memastikan bahwa qualified resources sudah
dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi
praktik-praktik terbaik ( best practices ). Tahapan perencanaan ini akan
menghasilkan suatu pro-gram audit yang didesain sedemikian rupa, sehingga
pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh
orang-orang yang kompeten, serta dapat dise-lesaikan dalam waktu sesuai yang
disepakati.
Dalam
pelaksanaannya, auditor system informasi mengumpulkan bukti-bukti yang memadai
melalui berbagai teknik termasuk survei, interview, observasi dan review
dokumentasi (termasuk review source-code bila diperlukan).
Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk file softcopy). Biasanya, auditor system informasi menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.
Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk file softcopy). Biasanya, auditor system informasi menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.
Sesuai
dengan standar auditing ISACA (Information Systems Audit and Control Association),
selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang
mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan.
Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna
laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus
memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya lapor-an audit
pada umumnya.
1 KONSEP –
KONSEP AUDITING
Berbagai
metode yang digunakan oleh auditor-auditor yang terlatih untuk memastikan
kebenaran pengolahan data dengan menggabungkan atau mengkombinasikan
pengendalian pengolahan data dan metode audit akuntansi yang tradisional.
Berikut adalah konsep-konsep
auditing PDE :
- Evidence
- Due
Audit Care
- Fair
Presentation
- Independence,
dan
- Ethical
Conduct
Masing-masing konsep ini menempati
posisi yang cukup penting dalam struktur dari teori auditing.
2 TEKNOLOGI
PDE AUDITING
Audit
teknologi informasi PDE auditing adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi
ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau
dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah
ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari
semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan
apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
3 JENIS
JENIS AUDIT PDE
1.
Systems and Applications
Pemrosesan
data melalui aplikasi perangkat lunak komputer yang dikelola melalui suatu
system.Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap
system untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada
saat pengiriman, pemrosesan serta pengeluaran informasi di setiap tingkatan
kegiatan sistem.
2.
Information Processing Facilities
Merupakan
komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah
informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras
seperti misalkan scanner, komputer server, formulir, dsb.
3.
Systems Development
Adalah bagian dari proses
pembangunan maupun pengembangan dari sistem yang sudah ada dalam suatu
organisasi sesuai tujuan-tujuan aktivitasnya.
4.
Management of IT and Enterprise Architecture
Pengelolaan atas teknologi informasi
serta arsitektur seluruh lingkup internal organisasi yang disesuaikan dengan
struktur dan prosedur yang ditetapkan oleh manajemen Hal tersebut memerlukan
proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan/komponen
organisasi dalam pemrosesan informasinya dilakukan secara terkendali dan
efisien.
5. Client/Server, Telecommunications, Intranets,
and Extranets
Komputer, peralatan telekomunikasi,
sistem jaringan komunikasi data elektronik (intranet/extranet) serta
perangkat-perangkat keras pengolahan data elektronik lainnya adalah komponen
dari sebuah teknologi informasi.
Tidak ada komentar:
Posting Komentar