BAB 11
TEKNOLOGI INFORMASI AUDITING
11.
Teknologi Informasi Auditing
Pada dasarnya, Audit TI dapat dibedakan menjadi dua kategori,
yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum
(General Control). Tujuan pengendalian umum lebih menjamin integritas data yang
terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program
atau aplikasi yang diguna-kan untuk melakukan pemrosesan data. Sementara,
tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input
secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian
yang memadai atas output yang dihasilkan.
Dalam audit terhadap
aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat
pengendalian umum memiliki kontribusi terhadap efektifitas atas
pengendalian-pengendalian aplikasi.
Dalam praktiknya,
tahapan-tahapan dalam audit system informasi tidak berbeda dengan audit pada
umumnya. Tahapan perencanaan, sebagai suatu pendahuluan, mutlak perlu
dilaku-kan agar auditor mengenal benar objek yang akan diperiksa. Di samping,
tentunya, auditor dapat memastikan bahwa qualified resources sudah dimiliki,
dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik
terbaik ( best practices ). Tahapan perencanaan ini akan menghasilkan suatu
pro-gram audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan
berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten,
serta dapat dise-lesaikan dalam waktu sesuai yang disepakati.
Dalam pelaksanaannya, auditor system informasi mengumpulkan
bukti-bukti yang memadai melalui berbagai teknik termasuk survei, interview,
observasi dan review dokumentasi (termasuk review source-code bila diperlukan).
Satu hal yang unik,
bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti
elektronis (data dalam bentuk file softcopy). Biasanya, auditor system
informasi menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT
(Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa
data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas
persediaan, aktivitas nasabah, dan lain-lain.
Sesuai dengan standar
auditing ISACA (Information Systems Audit and Control Association), selain
melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang mencakup
tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini
juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang
dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan
temuan, kesimpulan, rekomendasi sebagaimana layaknya lapor-an audit pada
umumnya.
11.1
KONSEP – KONSEP AUDITING
Berbagai metode yang
digunakan oleh auditor-auditor yang terlatih untuk memastikan kebenaran
pengolahan data dengan menggabungkan atau mengkombinasikan pengendalian pengolahan
data dan metode audit akuntansi yang tradisional.
Berikut adalah
konsep-konsep auditing PDE :
1.
Evidence
2.
Due Audit Care
3.
Fair Presentation
4.
Independence, dan
5.
Ethical Conduct
Masing-masing konsep
ini menempati posisi yang cukup penting dalam struktur dari teori auditing.
11.2
TEKNOLOGI PDE AUDITING
Audit teknologi
informasi PDE auditing adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi
ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau
dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah
ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari
semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan
apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
11.3
JENIS JENIS AUDIT PDE
1.Systems and
Applications
Pemrosesan data
melalui aplikasi perangkat lunak komputer yang dikelola melalui suatu
system.Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap
system untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada
saat pengiriman, pemrosesan serta pengeluaran informasi di setiap tingkatan
kegiatan sistem.
2.Information
Processing Facilities
Merupakan komponen
yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi
di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti
misalkan scanner, komputer server, formulir, dsb.
3.Systems Development
Adalah bagian dari
proses pembangunan maupun pengembangan dari sistem yang sudah ada dalam suatu
organisasi sesuai tujuan-tujuan aktivitasnya.
4.Management of IT and
Enterprise Architecture
Pengelolaan atas
teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang
disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen Hal
tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah
segenap lingkungan/komponen organisasi dalam pemrosesan informasinya dilakukan
secara terkendali dan efisien.
5.Client/Server,
Telecommunications, Intranets, and Extranets
Komputer, peralatan
telekomunikasi, sistem jaringan komunikasi data elektronik (intranet/extranet)
serta perangkat-perangkat keras pengolahan data elektronik lainnya adalah
komponen dari sebuah teknologi informasi.
1.
Apa yang
dimaksud dengan TEKNOLOGI PDE AUDITING ?
Jawabannya : Audit teknologi informasi PDE auditing adalah
bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi
secara menyeluruh.
2.
Apa yang di maksud dengan Systems Development ?
Jawabannya : Adalah bagian dari proses pembangunan maupun
pengembangan dari sistem yang sudah ada dalam suatu organisasi sesuai
tujuan-tujuan aktivitasnya
3.
Apa yang dimaksud dengan Information Processing Facilities ?
Jawabannya : Merupakan komponen
yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi
di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti
misalkan scanner, komputer server, formulir, dsb.
Pilihan ganda :
4.
Sebutkan salah satu konsep auditing PDE ?
A.
Due Audit Care
B.
Information Processing Facilities
C.
Management of IT and Enterprise Architecture
D.
Systems Development
Jawabannya : A
5.
Ada berapa konsep
auditing PDE ?
A.
5
B.
4
C.
3
D.
6
Jawabannya :A
Tidak ada komentar:
Posting Komentar