Nama :
Ervina pratika
Kelas
: 3db18
Npm
: 32111490
Matkul : sistem
informasi akutansi
11. Teknologi Informasi Auditing
Audit teknologi
informasi (Inggris: information technology (IT) audit atau information systems
(IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur
teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat
berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan
kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini
dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi
informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua
kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan
apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
11.1. Konsep-Konsep Auditing PDE
PDE sebagai serangkaian kegiatan engan
menggunakan computer untuk mengubah informasi yang masih mentah (data) menjadi
informasi yang berguna yang sesuai dengan tujuannya. Rangkaian kegiatan
pengolahan data tersebut terdiri dari lima bagian yaitu: inputting, storing,
processing, outputting, dan controlling.
Berikut adalah konsep-konsep auditing PDE :
·
Struktur Audit
Laporan Keuangan
Tujuan dan
tanggungjawab utama auditor ekstern adalah menilai kewajaran laporan keuangan
suatu perusahaan. Audit interim, bertujuan pengujian ketaatan. Tujuan pengujian
ketaatan adalah untuk melihat eksistensi, aktivitas dan pengecekan kontinuitas
kegiatan yang mengandalkan sistem pengendalian intern tersebut.
·
Data Uji
Data Uji merupakan
masukan yang disajikan auditor yang memuat data yang absah dan yang tidak
absah.
·
Pendekatan
Fasilitas-Uji-Terpadu.
Pendekatan (ITF)
mencakup penggunaan data ujian juga pembuatan entitas (seperti pemasok,
karyawan produk, produk, akun) fiktif. dalam file master sistem komputer.
·
Kegiatan Audit
Terprogram.
Kegiatan Audit
Terprogram merupakan teknologi audit yang mencakup modifikasi program komputer
untuk tujuan-tujuan audit. ini dicapai dengan membentuk suatu kegiatan audit
khusus di dalam program produksi reguler. Perusahaan itu telah bekerja secara
efektif, dan integratif dalam mencapai target organisasinya.
·
Penelaahan
Dokumentasi Sistem
Penelaahan
dokumentasi sistem, seperti deskripsi naratif, bagan arus dan daftar program,
barangkali merupakan teknik auditing PDE yang tertua, dan tetap diguanakan
secara luas sampai sekarang.Sebagian besar pendekatan PDE audit merupakan
variasi dari struktur tiga tahap. tahap –
tahap dimaksud adalah telaahan dan evaluasi awal atas area yang akan diaudit,
telaahan dan evaluasi rinci, dan pengujian.
11.2. Teknologi PDE Auditing
Auditing PDE sebagai
terhadap informasi yang dihasilkan dari lingkungan yang terkompensasi. Auditor
system informasi yang terlatih menerapkan teknik audit dengan bantuan computer,
disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini
digunakan untuk menganalisa data, contoh data transaksi penjualan, pembelian,
transaksi aktivitas persediaan, aktifitas nasabah, dan lain-lain. Sesuai dengan
standart auditing ISACA (Information System Audit and Control Association),
selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang
mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksan yang dilakukan.
Teknologi PDE auditing
Teknologi auditing
sistem informasi telah berkembang seiring perkembangan sistem computer.
Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk
mengimplementasikannya, sementara teknologi-teknologi lainnya dapat
diimplementasikan dengan biaya relative rendah.
1. Test Data
Data
pengujian adalah input yang disiapkan oleh auditor yang berisi baik input yang
berisi data valid dan maupun tidak valid. Data pengujian dapat digunakan untuk
memverifikasi validasi input transaksi rutin, pemrosesan logika, dan
penghitungan rutin program-program komputer dan untuk memverifikasi
penggabungan perubahan-perubahan program. Dengan melakukan data pengujian,
program masa ekonomis produksi reguler dapat digunakan, dan hal ini penting
untuk memastikan bahwa data pengujian tidak memengaruhi file-file yang disimpan
oleh sistem. Data pengujian dapat dilakukan dengan membuat bentuk input untuk
uji transaksi fiktif atau dengan cara lainnya, dengan mengkaji ulang data input
aktual dan memilih beberapa transaksi riil untuk pemrosesan sebagai data pengujian.
Teknik lainnya yang jarang digunakan adalah menciptakan data pngujian dengan
menggunakan generator data pengujian yang secara khusus didesain dengan program
komputer untuk menciptakan data komprehensif berdasarkan data input.
2. Integrated Test Facility
ITF
menggunakan baik data pengujian maupun penciptaan record fiktif (vendor,
karyawan) pada file master sebuah sistem computer. ITF pada umumnya digunakan
unuk mengaudit sistem aplikasi komputer besar yang menggunakan teknologi
pemrosesan real time.
3. Parallel Simulation
Pemrosesan
data riil melalui program audit. Output disimulasikan dan dibandingkan dengan
output regular demi tujuan pengawasan. Simulasi parallel, pemrosesan redundan
terhadap seluruh data input dengan melakukan uji program terpisah, mengizinkan
validasi komprehensif dan sangat tepat dilaksanakan pada transaksi penting yang
memerlukan audit 100%. Program audit yang digunakan dalam simulasi paralel
biasanya merupakan jenis program audit umum yang memproses data dan
menghasilkan output yang identik dengan program yang sedang diaudit.
4. Audit software
Program
computer yang memungkinkan computer digunakan sebagai alat auditing. Perangkat
lunak yang konvensional seperti program penggunaan sistem, program pemunculan
kembali informasi, atau bahasa program tingkat tinggi (COBOL) dapat digunakan
untuk kegiatan audit ini.
5. Generalized Audit Software
GAS
adalah perangkat lunak audit yang secara khusus didesain untuk memungkinkan
auditor melakukan fungsi pemrosesan data audit yang terkait. GAS didesain untuk
memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk
menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan data.
Paket-paket tersebut dapat menjalankan beberapa tugas tertentu seperti
menyeleksi data sampel dari file-file, memeriksa perhitungan, dan mencari
file-file untuk item-item yang tidak biasa.
6. PC Software
Perangkat
lunak yang memungkinkan auditor menggunakan sebuah PC untuk melakukan tugas
tugas audit. Paket PC software general purpose seperti perangkat lunak pengolah
kata dan spreadsheet telah memiliki banyak aplikasi audit. ACL, yang
dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak
audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC
dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
7. Embedded Audit Routine
Rutinitas
auditing khusus dimasukkan dalam program computer regular sehingga data
transaksi dapat dijadikan subjek analisis audit. Kriteria audit untuk
menyeleksi dan mencatat transaksi dengan modul-modul embedded (dilekatkan)
harus disediakan oleh auditor. Dalam pendekatan yang disebut system control
audit review file (SCARF), pengujian-pengujian terhadap edit-program yang
ditentukan auditor untuk membatasi atau menentukan kelayakan, dimasukkan dalam
program saat pertama kali program dikembangkan.
11.3. Jenis-Jenis PDE Auditing
1. systems and Processing Facilities
Pemprosesan data
melalui aplikasi perangkat lunak computer yang dikelola melalui suatu system.
Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap system untuk
memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat
pengiriman, pemprosesan serta pengeluaran informasi di setiap tingkatan
kegiatan system.
2. Information Processing Facilities
Merupakan komponen
yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi
di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti
misalkan scanner, computer server, formulir, dsb.
3. System Development
Adalah bagian dari
proses pembangunan mauoun pengembangan dari system yang sudah ada dalam suatu
organisasi sesuai tujuan-tujuan aktivitasnya.
4. Manajement of IT and Enterprise Architecture
Pengelolaan atas
teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang
disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen. Hal
tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah
segenap lingkungan /komponen organisasi dalam pemprosesan informasinya
dilakukan secara terkendali dan efisian.
5. Client/server, Telecommunication, Intranets, and
Extranets
Komputer, peralatan
telekomukasi, system jaringan komunikasi data elektronik (Intranet/extranet)
serta perangkat-perangkat keras pengolah data elektronik lainnya adalah
komponen dari sebuah teknologi informasi.
Sumber:
Tidak ada komentar:
Posting Komentar