Teknologi
Informasi Auditing
Pada dasarnya, Audit TI dapat dibedakan menjadi dua
kategori, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian
Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data
yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas
program atau aplikasi yang diguna-kan untuk melakukan pemrosesan data.
Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data
di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat
pengendalian yang memadai atas output yang dihasilkan.
Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas
pengendalian umum juga dilakukan mengingat pengendalian umum memiliki
kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
Dalam praktiknya, tahapan-tahapan dalam audit system
informasi tidak berbeda dengan audit pada umumnya. Tahapan perencanaan, sebagai
suatu pendahuluan, mutlak perlu dilaku-kan agar auditor mengenal benar objek
yang akan diperiksa. Di samping, tentunya, auditor dapat memastikan bahwa
qualified resources sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman
dan juga referensi praktik-praktik terbaik ( best practices ). Tahapan
perencanaan ini akan menghasilkan suatu pro-gram audit yang didesain sedemikian
rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan
oleh orang-orang yang kompeten, serta dapat dise-lesaikan dalam waktu sesuai
yang disepakati.
Dalam pelaksanaannya, auditor system informasi mengumpulkan
bukti-bukti yang memadai melalui berbagai teknik termasuk survei, interview,
observasi dan review dokumentasi (termasuk review source-code bila diperlukan).
Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk file softcopy). Biasanya, auditor system informasi menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.
Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk file softcopy). Biasanya, auditor system informasi menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.
Sesuai dengan standar auditing ISACA (Information Systems
Audit and Control Association), selain melakukan pekerjaan lapangan, auditor
juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan
kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan
organisasi yang diperiksa, pihak pengguna laporan yang dituju dan
batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan,
kesimpulan, rekomendasi sebagaimana layaknya lapor-an audit pada umumnya.
1
KONSEP – KONSEP AUDITING
Berbagai metode yang digunakan oleh auditor-auditor yang
terlatih untuk memastikan kebenaran pengolahan data dengan menggabungkan atau
mengkombinasikan pengendalian pengolahan data dan metode audit akuntansi yang
tradisional.
Berikut
adalah konsep-konsep auditing PDE :
- Evidence
- Due Audit Care
- Fair Presentation
- Independence, dan
- Ethical Conduct
Masing-masing
konsep ini menempati posisi yang cukup penting dalam struktur dari teori
auditing.
2
TEKNOLOGI PDE AUDITING
Audit teknologi informasi PDE auditing adalah bentuk
pengawasan dan pengendalian dari infrastruktur teknologi informasi secara
menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan
audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit
pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum
merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi
dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit
komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi
perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai
target organisasinya.
3
JENIS JENIS AUDIT PDE
1. Systems and Applications
Pemrosesan data melalui aplikasi perangkat lunak komputer
yang dikelola melalui suatu system.Sehingga proses auditnya sendiri akan
meliputi verifikasi terhadap system untuk memastikan kebenaran, kehandalan,
kecepatan maupun keamanan pada saat pengiriman, pemrosesan serta pengeluaran
informasi di setiap tingkatan kegiatan sistem.
2. Information Processing Facilities
Merupakan komponen yang terkait dengan fasilitas-fasilitas
yang digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini
terkait dengan perangkat keras seperti misalkan scanner, komputer server,
formulir, dsb.
3. Systems Development
Adalah
bagian dari proses pembangunan maupun pengembangan dari sistem yang sudah ada
dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya.
4. Management of IT and Enterprise
Architecture
Pengelolaan
atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi
yang disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen
Hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah
segenap lingkungan/komponen organisasi dalam pemrosesan informasinya dilakukan
secara terkendali dan efisien.
5.
Client/Server, Telecommunications, Intranets, and Extranets
Komputer,
peralatan telekomunikasi, sistem jaringan komunikasi data elektronik
(intranet/extranet) serta perangkat-perangkat keras pengolahan data elektronik
lainnya adalah komponen dari sebuah teknologi informasi.
Tidak ada komentar:
Posting Komentar