Jumat, 24 Januari 2014

BAB 11 TEKNOLOGI INFORMASI AUDITING

Audit Teknologi Informasi
1. Pengertian Teknologi Informasi Auditing.
            Audit teknologi informasi/Information technology audit adalah bentuk pengawasan dan pengendalian dari insfrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemprosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan system informasi dalam sebuah perusahaan. Istilah lain dari audit teknologi informasi adalah audit computer yang banyak dipakai untuk menentukan apakah asset system informasi perusahaan itu telah bekerja secara efektif, dan integrative dalam mencapai target organisasinya.
1.1 Konsep-konsep auditing PDE
            PDE sebagai serangkaian kegiatan engan menggunakan computer untuk mengubah informasi yang masih mentah (data) menjadi informasi yang berguna yang sesuai dengan tujuannya. Rangkaian kegiatan pengolahan data tersebut terdiri dari lima bagian yaitu: inputting, storing, processing, outputting, dan controlling.
Berikut adalah konsep-konsep auditing PDE :
1.      Evidence
2.      Due Auditing care
3.      Fair presentation
4.      Independence, dan
5.      Ethical Conduct
1.2 Teknologi PDE auditing
           Auditing PDE sebagai terhadap informasi yang dihasilkan dari lingkungan yang terkompensasi. Auditor system informasi yang terlatih menerapkan teknik audit dengan bantuan computer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, contoh data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktifitas nasabah, dan lain-lain. Sesuai dengan standart auditing ISACA (Information System Audit and Control Association), selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksan yang dilakukan.
1.3 Jenis-jenis PDE auditing
1. systems and Processing Facilities
Pemprosesan data melalui aplikasi perangkat lunak computer yang dikelola melalui suatu system. Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap system untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemprosesan serta pengeluaran informasi di setiap tingkatan kegiatan system.
2. Information Processing Facilities
Merupakan komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan scanner, computer server, formulir, dsb.
3. System Development
  Adalah bagian dari proses pembangunan mauoun pengembangan dari system yang sudah ada dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya.
4. Manajement of IT and Enterprise Architecture
Pengelolaan atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen. Hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan /komponen organisasi dalam pemprosesan informasinya dilakukan secara terkendali dan efisian.
5. Client/server, Telecommunication, Intranets, and Extranets
Komputer, peralatan telekomukasi, system jaringan komunikasi data elektronik (Intranet/extranet) serta perangkat-perangkat keras pengolah data elektronik lainnya adalah komponen dari sebuah teknologi informasi.   

Tidak ada komentar:

Posting Komentar