BAB 11 TEKNOLOGI INFORMASI AUDITING
11.
Teknologi Informasi Auditing
Pada
dasarnya, Audit TI dapat dibedakan menjadi dua kategori, yaitu Pengendalian
Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan
pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem
komputer dan sekaligus meyakinkan integritas program atau aplikasi yang
diguna-kan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi
dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam
aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas
output yang dihasilkan.
Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
Dalam
praktiknya, tahapan-tahapan dalam audit system informasi tidak berbeda dengan
audit pada umumnya. Tahapan perencanaan, sebagai suatu pendahuluan, mutlak
perlu dilaku-kan agar auditor mengenal benar objek yang akan diperiksa. Di
samping, tentunya, auditor dapat memastikan bahwa qualified resources sudah
dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik
terbaik ( best practices ). Tahapan perencanaan ini akan menghasilkan suatu
pro-gram audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan
berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten,
serta dapat dise-lesaikan dalam waktu sesuai yang disepakati.
Dalam
pelaksanaannya, auditor system informasi mengumpulkan bukti-bukti yang memadai
melalui berbagai teknik termasuk survei, interview, observasi dan review
dokumentasi (termasuk review source-code bila diperlukan).
Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk file softcopy). Biasanya, auditor system informasi menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.
Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk file softcopy). Biasanya, auditor system informasi menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.
Sesuai
dengan standar auditing ISACA (Information Systems Audit and Control
Association), selain melakukan pekerjaan lapangan, auditor juga harus menyusun
laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang
dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak
pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan
juga harus memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya
lapor-an audit pada umumnya.
11.1
KONSEP – KONSEP AUDITING
Berbagai
metode yang digunakan oleh auditor-auditor yang terlatih untuk memastikan
kebenaran pengolahan data dengan menggabungkan atau mengkombinasikan
pengendalian pengolahan data dan metode audit akuntansi yang tradisional.
Berikut
adalah konsep-konsep auditing PDE :
- Evidence
- Due Audit
Care
- Fair Presentation
- Independence,
dan
- Ethical
Conduct
Masing-masing
konsep ini menempati posisi yang cukup penting dalam struktur dari teori
auditing.
11.2
TEKNOLOGI PDE AUDITING
Audit
teknologi informasi PDE auditing adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi
ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau
dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah
ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari
semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan
apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
11.3
JENIS JENIS AUDIT PDE
1.Systems
and Applications
Pemrosesan
data melalui aplikasi perangkat lunak komputer yang dikelola melalui suatu
system.Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap
system untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada
saat pengiriman, pemrosesan serta pengeluaran informasi di setiap tingkatan
kegiatan sistem.
2.Information
Processing Facilities
Merupakan
komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah
informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras
seperti misalkan scanner, komputer server, formulir, dsb.
3.Systems
Development
Adalah
bagian dari proses pembangunan maupun pengembangan dari sistem yang sudah ada
dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya.
4.Management
of IT and Enterprise Architecture
Pengelolaan
atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi
yang disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen
Hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah
segenap lingkungan/komponen organisasi dalam pemrosesan informasinya dilakukan
secara terkendali dan efisien.
5.Client/Server,
Telecommunications, Intranets, and Extranets
Komputer,
peralatan telekomunikasi, sistem jaringan komunikasi data elektronik
(intranet/extranet) serta perangkat-perangkat keras pengolahan data elektronik
lainnya adalah komponen dari sebuah teknologi informasi.
Posting Komentar