Audit Teknologi Informasi
1. Pengertian Teknologi Informasi Auditing.
Audit teknologi informasi/Information technology audit adalah
bentuk pengawasan dan pengendalian dari insfrastruktur teknologi informasi
secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama
dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit
pemprosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi
dari semua kegiatan system informasi dalam sebuah perusahaan. Istilah lain dari
audit teknologi informasi adalah audit computer yang banyak dipakai untuk
menentukan apakah asset system informasi perusahaan itu telah bekerja secara
efektif, dan integrative dalam mencapai target organisasinya.
1.1 Konsep-konsep auditing PDE
PDE sebagai serangkaian kegiatan
engan menggunakan computer untuk mengubah informasi yang masih mentah (data)
menjadi informasi yang berguna yang sesuai dengan tujuannya. Rangkaian kegiatan
pengolahan data tersebut terdiri dari lima bagian yaitu: inputting, storing, processing, outputting, dan controlling.
Berikut adalah konsep-konsep auditing
PDE :
1.
Evidence
2.
Due
Auditing care
3.
Fair
presentation
4.
Independence,
dan
5.
Ethical
Conduct
1.2 Teknologi PDE auditing
Auditing
PDE sebagai terhadap informasi yang dihasilkan dari lingkungan yang
terkompensasi. Auditor system informasi yang terlatih menerapkan teknik audit
dengan bantuan computer, disebut juga dengan CAAT (Computer Aided Auditing
Technique). Teknik ini digunakan untuk menganalisa data, contoh data transaksi
penjualan, pembelian, transaksi aktivitas persediaan, aktifitas nasabah, dan
lain-lain. Sesuai dengan standart auditing ISACA (Information System Audit and
Control Association), selain melakukan pekerjaan lapangan, auditor juga harus
menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman
pemeriksan yang dilakukan.
1.3 Jenis-jenis PDE auditing
1. systems and Processing Facilities
Pemprosesan data melalui
aplikasi perangkat lunak computer yang dikelola melalui suatu system. Sehingga
proses auditnya sendiri akan meliputi verifikasi terhadap system untuk
memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman,
pemprosesan serta pengeluaran informasi di setiap tingkatan kegiatan system.
2. Information Processing Facilities
Merupakan komponen yang
terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di
suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan
scanner, computer server, formulir, dsb.
3. System Development
Adalah bagian dari proses pembangunan mauoun
pengembangan dari system yang sudah ada dalam suatu organisasi sesuai
tujuan-tujuan aktivitasnya.
4. Manajement of IT and Enterprise Architecture
Pengelolaan atas
teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang
disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen. Hal
tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah
segenap lingkungan /komponen organisasi dalam pemprosesan informasinya
dilakukan secara terkendali dan efisian.
5. Client/server, Telecommunication, Intranets, and Extranets
Komputer, peralatan
telekomukasi, system jaringan komunikasi data elektronik (Intranet/extranet)
serta perangkat-perangkat keras pengolah data elektronik lainnya adalah
komponen dari sebuah teknologi informasi.
Tidak ada komentar:
Posting Komentar