Audit Teknologi Informasi
1.
Pengertian Teknologi Informasi Auditing.
Audit teknologi informasi/Information technology audit adalah
bentuk pengawasan dan pengendalian dari insfrastruktur teknologi informasi secara
menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan
audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit
pemprosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi
dari semua kegiatan system informasi dalam sebuah perusahaan. Istilah lain dari
audit teknologi informasi adalah audit computer yang banyak dipakai untuk
menentukan apakah asset system informasi perusahaan itu telah bekerja secara
efektif, dan integrative dalam mencapai target organisasinya.
1.1
Konsep-konsep auditing PDE
PDE sebagai
serangkaian kegiatan engan menggunakan computer untuk mengubah informasi yang masih
mentah (data) menjadi informasi yang berguna yang sesuai dengan tujuannya.
Rangkaian kegiatan pengolahan data tersebut terdiri dari lima bagian yaitu: inputting, storing, processing, outputting, dan
controlling.
Berikut adalah konsep-konsep auditing PDE :
1. Evidence
2. Due Auditing
care
3. Fair
presentation
4. Independence,
dan
5. Ethical
Conduct
1.2
Teknologi PDE auditing
Auditing PDE
sebagai terhadap informasi yang dihasilkan dari lingkungan yang terkompensasi.
Auditor system informasi yang terlatih menerapkan teknik audit dengan bantuan
computer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik
ini digunakan untuk menganalisa data, contoh data transaksi penjualan,
pembelian, transaksi aktivitas persediaan, aktifitas nasabah, dan lain-lain.
Sesuai dengan standart auditing ISACA (Information System Audit and Control
Association), selain melakukan pekerjaan lapangan, auditor juga harus menyusun
laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksan yang
dilakukan.
1.3
Jenis-jenis PDE auditing
1. systems and
Processing Facilities
Pemprosesan data melalui aplikasi perangkat lunak
computer yang dikelola melalui suatu system. Sehingga proses auditnya sendiri
akan meliputi verifikasi terhadap system untuk memastikan kebenaran,
kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemprosesan serta
pengeluaran informasi di setiap tingkatan kegiatan system.
2. Information
Processing Facilities
Merupakan komponen yang terkait dengan fasilitas-fasilitas
yang digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini
terkait dengan perangkat keras seperti misalkan scanner, computer server,
formulir, dsb.
3. System
Development
Adalah bagian
dari proses pembangunan mauoun pengembangan dari system yang sudah ada dalam
suatu organisasi sesuai tujuan-tujuan aktivitasnya.
4. Manajement of
IT and Enterprise Architecture
Pengelolaan atas teknologi informasi serta arsitektur
seluruh lingkup internal organisasi yang disesuaikan dengan struktur dan
prosedur yang ditetapkan oleh manajemen. Hal tersebut memerlukan proses audit
yang dilaksanakan untuk memastikan apakah segenap lingkungan /komponen
organisasi dalam pemprosesan informasinya dilakukan secara terkendali dan
efisian.
5. Client/server,
Telecommunication, Intranets, and Extranets
Komputer, peralatan telekomukasi, system jaringan
komunikasi data elektronik (Intranet/extranet) serta perangkat-perangkat keras
pengolah data elektronik lainnya adalah komponen dari sebuah teknologi
informasi.
0 comments:
Posting Komentar