11.1 Pengertian Audit Teknologi Informasi
Adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik (PDE), dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
11.2 Konsep Audit Pengolahan Data Elektronik
Beberapa konsep utama dalam auditing antara lain:
- evidence
- due audit care
- fair presentation
- independence
- dan ethical conduct
Masing-masing konsep ini menempati posisi yang cukup penting dalam struktur dari teori auditing.
- Struktur Audit Laporan Keuangan
Tujuan dan tanggungjawab utama auditor ekstern adalah menilai kewajaran
laporan keuangan suatu perusahaan. Audit interim, bertujuan pengujian
ketaatan. Tujuan pengujian ketaatan adalah untuk melihat eksistensi,
aktivitas dan pengecekan kontinuitas kegiatan yang mengandalkan sistem
pengendalian intern tersebut.
- Data Uji
Data Uji merupakan masukan yang disajikan auditor yang memuat data yang absah dan yang tidak absah.
Pendekatan Fasilitas-Uji-Terpadu.
Pendekatan (ITF) mencakup penggunaan data ujian juga pembuatan entitas (seperti pemasok, karyawan produk, produk, akun) fiktif. dalam file master sistem komputer.
Pendekatan Fasilitas-Uji-Terpadu.
Pendekatan (ITF) mencakup penggunaan data ujian juga pembuatan entitas (seperti pemasok, karyawan produk, produk, akun) fiktif. dalam file master sistem komputer.
- Kegiatan Audit Terprogram.
Kegiatan Audit Terprogram merupakan teknologi audit yang mencakup
modifikasi program komputer untuk tujuan-tujuan audit. ini dicapai
dengan membentuk suatu kegiatan audit khusus di dalam program produksi.
reguler.
- Penelaahan Dokumentasi Sistem
Penelaahan dokumentasi sistem, seperti deskripsi naratif, bagan arus dan
daftar program, barangkali merupakan teknik auditing PDE yang tertua,
dan tetap diguanakan secara luas sampai sekarang.
11.3 Teknologi PDE Auditing
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh. Audit teknologi
informasi ini dapat berjalan bersama-sama dengan audit finansial dan
audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang
sejenis.
Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Pemrosesan data elektronik adalah metode dalam suatu pemrosesan data komersial. Sebagai bagian dari teknologi informasi, EDP melakukan pemrosesan data secara berulang kali terhadap data yang sejenis dengan bentuk pemrosesan yang relatif sederhana. Sebagai contoh, pemrosesan data elektronis dipakai untuk pemutakhiran (update) stock dalam suatu daftar barang (inventory), pemrosesan transaksi nasabah bank, pemrosesan booking untuk tiket pesawat terbang, reservasi kamar hotel, pembuatan tagihan untuk suatu jenis layanan, dll.
11.4 Jenis-jenis audit PDE
- Sistem dan Aplikasi
Pada bagian ini mewakili bagaimana sebuah data diproses melalui aplikasi
perangkat lunak komputer yang dikelola melalui suatu sistem yang
biasanya terdiri atas tingkatan hierarkis yang mengikuti aturan bisnis
yang berlaku di organisasi yang menggunakannya. Sehingga proses auditnya
sendiri akan meliputi verifikasi terhadap sistem dan aplikasinya apakah
handal, efisien serta memiliki kontrol yang melekat untuk memastikan
kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman,
pemrosesan serta pengeluaran informasi di setiap tingkatan kegiatan
sistem.
- Information Processing Facilities
merupakan komponen yang terkait dengan fasilitas-fasilitas yang
digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini
terkait dengan perangkat keras seperti misalkan scanner, komputer
server, formulir, dsb. Di komponen teknologi informasi ini dilakukan
verifikasi untuk memastikan apakah fasilitas pemrosesan terkendalikan
untuk memastikan kecepatan, ketepatan dan tingkat efisiensi dari
aplikasi-aplikasi berada dalam kondisi normal serta di bawah kemungkinan
adanya potensi kerusakan/gangguan.
- Systems Development
Adalah bagian dari proses pembangunan maupun pengembangan dari sistem
yang sudah ada dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya.
Proses audit pada komponen ini ditujukan untuk memverifikasi apakah setiap sistem yang sedang dalam proses pengembangan sesuai dengan tujuan/pedoman/arahan/visi/misi dari organisasi penggunanya.
Selain itu proses audit pada bagian ini juga ditujukan untuk memastikan apakah selama proses pengembangan sistem sesuai dengan standar-standar yang secara umum digunakan dalam pengembangan sistem.
Proses audit pada komponen ini ditujukan untuk memverifikasi apakah setiap sistem yang sedang dalam proses pengembangan sesuai dengan tujuan/pedoman/arahan/visi/misi dari organisasi penggunanya.
Selain itu proses audit pada bagian ini juga ditujukan untuk memastikan apakah selama proses pengembangan sistem sesuai dengan standar-standar yang secara umum digunakan dalam pengembangan sistem.
- Management of IT and Enterprise Architecture
Pengelolaan atas teknologi informasi serta arsitektur seluruh lingkup
internal organisasi yang disesuaikan dengan struktur dan prosedur yang
ditetapkan oleh manajemen adalah sangat penting.
Pentingnya hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan/komponen organisasi dalam pemrosesan informasinya dilakukan secara terkendali dan efisien.
Client/Server, Telecommunications, Intranets, and Extranets Komputer, peralatan telekomunikasi, sistem jaringan komunikasi data elektronik (intranet/extranet) serta perangkat-perangkat keras pengolahan data elektronik lainnya adalah komponen dari sebuah teknologi informasi.
Audit di bagian ini menjadi penting untuk melakukan verifikasi atas seperangkat pengendalian pada infrastruktur perangkat keras yang digunakan dalam pemrosesan serta komunikasi data secara elektronik dalam suatu sistem jaringan yang terintegrasi.
Pentingnya hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan/komponen organisasi dalam pemrosesan informasinya dilakukan secara terkendali dan efisien.
Client/Server, Telecommunications, Intranets, and Extranets Komputer, peralatan telekomunikasi, sistem jaringan komunikasi data elektronik (intranet/extranet) serta perangkat-perangkat keras pengolahan data elektronik lainnya adalah komponen dari sebuah teknologi informasi.
Audit di bagian ini menjadi penting untuk melakukan verifikasi atas seperangkat pengendalian pada infrastruktur perangkat keras yang digunakan dalam pemrosesan serta komunikasi data secara elektronik dalam suatu sistem jaringan yang terintegrasi.
ABOUT THE AUTHOR
Anggun Fuji
A Wife | An Engineer | Love to talk about Home Decor, Lifestyle and Beauty Things (♥ω♥ )
0 komentar :
Posting Komentar