I.
Pengertian Teknologi Informasi
Auditing.
Audit teknologi informasi/Information technology audit adalah
bentuk pengawasan dan pengendalian dari insfrastruktur teknologi informasi
secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama
dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit
pemprosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi
dari semua kegiatan system informasi dalam sebuah perusahaan. Istilah lain dari
audit teknologi informasi adalah audit computer yang banyak dipakai untuk
menentukan apakah asset system informasi perusahaan itu telah bekerja secara
efektif, dan integrative dalam mencapai target organisasinya.
Ada
Tiga Pendekatan Auditing
1. Auditing
Around Computer (Audit Sekitar Komputer) yaitu dimana penggunaan komputer pada
tahap proses diabaikan.
2. Auditing
Throught Computer (Auditing Melalui Komputer) yaitu dimana pada tahap proses
penggunaan komputer telah aktif.
3. Auditing
With Computer (Auditing Dengan Komputer) yaitu dimana input, proses dan output
telah menggunakan komputer.
Teknologi Auditing Sistem Informasi telah berkembang seiring perkembangan sistem computer. Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk mengimplementasikannya, sementara teknologi-teknologi lainnya dapat diimplementasikan dengan biaya relative rendah.
1.
Test Data
Data
pengujian adalah input yang disiapkan oleh auditor yang berisi baik input yang
berisi data valid dan maupun tidak valid. Data pengujian dapat digunakan untuk
memverifikasi validasi input transaksi rutin, pemrosesan logika, dan penghitungan
rutin program-program komputer dan untuk memverifikasi penggabungan
perubahan-perubahan program.
Dengan
melakukan data pengujian, program masa ekonomis produksi reguler dapat
digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak
memengaruhi file-file yang disimpan oleh sistem. Data pengujian dapat dilakukan
dengan membuat bentuk input untuk uji transaksi fiktif atau dengan cara
lainnya, dengan mengkaji ulang data input aktual dan memilih beberapa transaksi
riil untuk pemrosesan sebagai data pengujian. Teknik lainnya yang jarang
digunakan adalah menciptakan data pngujian dengan menggunakan generator data
pengujian yang secara khusus didesain dengan program komputer untuk menciptakan
data komprehensif berdasarkan data input.
2.
Integrated
Test Facility
ITF
menggunakan baik data pengujian maupun penciptaan record fiktif (vendor,
karyawan) pada file master sebuah sistem computer.
ITF pada umumnya digunakan unuk mengaudit sistem aplikasi komputer besar yang
menggunakan teknologi pemrosesan real time.
3.
Parallel
Simulation
Pemrosesan
data riil melalui program audit. Output disimulasikan
dan dibandingkan dengan output regular demi tujuan pengawasan. Simulasi
parallel, pemrosesan redundan terhadap seluruh data input dengan melakukan uji
program terpisah, mengizinkan validasi komprehensif dan sangat tepat
dilaksanakan pada transaksi penting yang memerlukan audit 100%. Program audit
yang digunakan dalam simulasi paralel biasanya merupakan jenis program audit
umum yang memproses data dan menghasilkan output yang identik dengan program
yang sedang diaudit.
4.
Audit
software
Program
computer yang memungkinkan computer digunakan sebagai alat auditing. Perangkat
lunak yang konvensional seperti program penggunaan sistem, program pemunculan
kembali informasi, atau bahasa program tingkat tinggi (COBOL) dapat digunakan
untuk kegiatan audit ini.
5.
Generalized Audit Software
GAS
adalah perangkat lunak audit yang secara khusus didesain untuk memungkinkan
auditor melakukan fungsi pemrosesan data audit yang
terkait. GAS didesain untuk memungkinkan auditor dengan keahlian komputer yang
tidak terlalu canggih untuk menjalankan audit yang terkait dengan fungsi-fungsi
pemrosesan data. Paket-paket tersebut dapat menjalankan beberapa tugas tertentu
seperti menyeleksi data sampel dari file-file, memeriksa perhitungan, dan
mencari file-file untuk item-item yang tidak biasa.
6.
PC Software
Perangkat
lunak yang memungkinkan auditor menggunakan sebuah PC untuk melakukan tugas
tugas audit. Paket PC software general purpose seperti perangkat lunak pengolah
kata dan spreadsheet telah memiliki banyak aplikasi audit.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak
audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC
dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
7.
Embedded
Audit Routine
Rutinitas
auditing khusus dimasukkan dalam program computer regular sehingga data
transaksi dapat dijadikan subjek analisis audit. Kriteria audit untuk
menyeleksi dan mencatat transaksi dengan modul-modul embedded (dilekatkan)
harus disediakan oleh auditor. Dalam pendekatan yang disebut system control
audit review file (SCARF), pengujian-pengujian
terhadap edit-program yang ditentukan auditor untuk membatasi atau menentukan
kelayakan, dimasukkan dalam program saat pertama kali program dikembangkan.
Berbagai Jenis Audit
Sistem Informasi
A. Pendekatan
Umum Pada Audit System Informasi
Hampir semua pendekatan untuk sebuah
audit system informasi mengikuti beberapa variasi dari sebuah struktur tiga
tahap.
§
Tahap pertama terdiri
atas kajian ulang awal dan evaluasi wilayah yang akan diaudit dan persiapan
rencana audit, yang bertujuan menetukan serangkaian tindakan yang akan
dilakukan audit dan meliputi keputusan-keputusan yang berkaitann dengan wilayah
wilayah tertentu yang akan diinvestigasi, penggunaan tenaga kerja audit,
teknologi audit yang akan digunakan, dan pengembangan anggaran waktu dan atau
biaya audit itu sendiri.
§
Tahap kedua dalam audit
sitem informasi adalah adalah kaji ulang dan evaluasi terperinci. Dalam tahap
audit ini, upaya diarahkan pada penemuan fakta dalam bidang atau wilayah yang
dipilih untuk di audit.
§
Tahap ketiga dalam
audit adalah pengujian. Tahap pengujian sebuah audit menghasilkan bukti
kepatuhan terhadap prosedur yang telah ditetapkan. Uji kepatuhan dilakukan
untuk menyediakan jaminan kepastian bahwa ada pengendalian internal dan ia
lakukan sesuai yang telah dituliskan dalam dokumentasi sistem.
B. Audit
Aplikasi Sistem Informasi
Pengendalian aplikasi dibagi menjadi
tiga wilayah umum, yaitu input, pemrosesan, output. Audit aplikasi biasanya
meliputi pengkajian ulang pengendalian yang ada disetiap wilayah tersebut.
Teknologi khusus yang digunakan akan tergantung pada kecerdasan dan sumber daya
yang dimiliki auditor. Data pengujian, ITF atau simulasi pararel dapat
digunakan untuk pengendalian uji pemrosesan.
C. Audit
Pengembangan Sistem Aplikasi
Audit pengembangan sistem diarahkan
pada aktivitas analisis sistem dan programmer yang mengembangkan dan
memodifikasi program-program aplikasi, file, prosedur-prosedur yang terkait.
Pengendalian proses pengembangan sistem mempengaruhi keandalan program program
aplikasi yang dikembangkan. Tiga wilayah umum yang menjadi perhatian audit
dalam proses pengembangan sistem adalah standar pengembangan system, manajemen
proyek, dan pengawasan perubahan program. Teknik audit yang sering digunakan
untuk masing masing area tersebut adalah kaji ulang dan pengujian
dokumentasi-dokumentasi yang terkait.
Standar pengembangan system adalah dokumentasi yang berkaitan dengan desain, pengembangan, dan implementasi system aplikasi. Pengembangan manajemen proyek mengukur dan mengendalikan kemajuan selama pengembangan system aplikasi. Manajemen proyek terdiri atas perencanaan proyek dan pengawasan proyek. Rencana proyek adalah pernyataan formal rencana kerja rinci dari proyek tersebut.
Standar pengembangan system adalah dokumentasi yang berkaitan dengan desain, pengembangan, dan implementasi system aplikasi. Pengembangan manajemen proyek mengukur dan mengendalikan kemajuan selama pengembangan system aplikasi. Manajemen proyek terdiri atas perencanaan proyek dan pengawasan proyek. Rencana proyek adalah pernyataan formal rencana kerja rinci dari proyek tersebut.
D. Audit
Pusat Layanan Komputer
Pengendalian umum yang mengatur
operasi pusat layanan computer melengkapi pengendalian aplikasi yang
dikembangkan dalam sistem aplikasi tertentu. Pengendalian umum yang mengatur
operasi computer juga membantu memastikan ketersediaan yang berkesinambungan
atas sumber daya pusat pengendalian lingkungan.
II.
EDP (ELECTRONIC
DATA PROCESSING)
Pemrosesan data elektronik (Inggris: electronic data processing
disingkat EDP) adalah metode dalam suatu pemrosesan data komersial. Sebagai
bagian dari teknologi informasi, EDP melakukan pemrosesan data secara berulang
kali terhadap data yang sejenis dengan bentuk pemrosesan yang relatif
sederhana. Sebagai contoh,pemrosesan data elektronis dipakai untuk pemutakhiran
(update) stock dalam suatu daftar barang (inventory), pemrosesan transaksi
nasabah bank, pemrosesan booking untuk tiket pesawat terbang, reservasi kamar
hotel, pembuatan tagihan untuk suatu jenis layanan, dll. Selain itu, Pengertian
Electronic Data Processing ( EDP ) secara umum adalah penggunaan metode
automatis dalam pengolahan data komersil. Biasanya penggunaan edp ini relatif
simple, aktivitas yg berulang untuk memproses informasi dalam jumlah yg besar.
Misalnya : update stok barang untuk dimasukkan ke dalam inventaris, transaksi
banking untuk dimasukkan ke dalam account dan master file pelanggan, booking
dan pemesanan tiket ke system reservasi maskapai penerbangan, dll.
Karakteristik sistem EDP adalah konsistensi pengolahan dan
ketergantungan terhadap bukti pendukung elektronik (yang rentan manipulasi),
sehingga audit EDP concern pada kelayakan pengendalian sistemnya (control).
Jenis-jenis PDE auditing
1.
systems and Processing Facilities
Pemprosesan data melalui aplikasi
perangkat lunak computer yang dikelola melalui suatu system. Sehingga proses
auditnya sendiri akan meliputi verifikasi terhadap system untuk memastikan
kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman,
pemprosesan serta pengeluaran informasi di setiap tingkatan kegiatan system.
2.
Information Processing Facilities
Merupakan komponen yang terkait dengan
fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu
organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan
scanner, computer server, formulir, dsb.
3.
System Development
Adalah
bagian dari proses pembangunan mauoun pengembangan dari system yang sudah ada
dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya.
4.
Manajement of IT and Enterprise
Architecture
Pengelolaan atas teknologi informasi
serta arsitektur seluruh lingkup internal organisasi yang disesuaikan dengan
struktur dan prosedur yang ditetapkan oleh manajemen. Hal tersebut memerlukan
proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan
/komponen organisasi dalam pemprosesan informasinya dilakukan secara terkendali
dan efisian.
5.
Client/server, Telecommunication,
Intranets, and Extranets
Komputer, peralatan telekomukasi,
system jaringan komunikasi data elektronik (Intranet/extranet) serta
perangkat-perangkat keras pengolah data elektronik lainnya adalah komponen dari
sebuah teknologi informasi.
Elemen
Struktur Pengendalian Intern EDP
Bila EDP digunakan dalam aplikasi
akuntasi biasanya akan mempengaruhi struktur pengendcalian intern yang didesain
untuk mencapai tujuan pengendalian intern. Perubahan dalam struktur pengendalian
intern disebabkan perbedaan antara proses secara computer dengaN proses secara
manual antara lain :
·
System EDP membuat jejak
transaksi yang berguna dalam pemeriksaan hanya untuk periode waktu yang
singkat.
·
Bukti documenter untuk menilai
kenerja prosodur pengendalian yang ada dalam system EDP lebih sedikit
disbanding dengAN SISTEM MANUAL.
·
Informasi dalam system manual
dapat diketahui secara langsung. Sedangkan file dan record dalam system EDP
hanya dapat dapat dibaca dengan menggunakan computer.
·
Pengurangan keterlibatan
manusia secara langsung dalam system EDP dapat mengurangi kesalahan yang sering
terjadi dalam system manual.
·
Informasi dalam system EDP
lebih mudah terkena kerusakan secara fisik manipulasi pengesahan, dan kegagalan
dalam pengoperasian dari pada sistem manual.
·
Berbagai fungsi yang ada
dipustkan dalam system EDP. Sehingga korespondensi yang diakibatkan adanya
pemisahan tugas akan berkurang disbanding SISTEM MANUAL.
·
Pada system EDP perubahan dalam
system sering sulit diterpkan dan dikendalikan disbanding system manual.
·
Laporan manajemen dalam system
EDP disajikan lebih tgepat waktu disbanding system manual.
Pengendalian Umum
Pengendalian umum meliputi
pengendalian lingkungan dan pengendalian kegiatan yang ada dalam EDP. Kegiatan
pengendalian umum meliputi hal-hal berikut :
®
Pengendalian organisasi dan
operasi
Pengendalian organisasi dan operasi
ini pada dasarnya adalah pemisahan tugas dalam departemen EDP sendiri dan
pemisahan tugas antara departemen EDP dengan departemen pemakai. Pemisahan
tugas dalam departemen EDP misalnya, EDP manajer, system analis,programmer
,operator computer,data entry operator,librarian, serta data control group.
EDP departemen harus dipisahkan dengan departemen pemakai. Manajer EDP bertanggung jawab pada eksekutif yang tidak terkait dengan proses pengesahan transaksi untuk processing dengan computer. Disamping itu personil EDP tidak boleh melakukan koreksi kesalahan yang terjadi dari document computer, kecuali kesalahan tersebut benar terjadi pada departemen EDP.
EDP departemen harus dipisahkan dengan departemen pemakai. Manajer EDP bertanggung jawab pada eksekutif yang tidak terkait dengan proses pengesahan transaksi untuk processing dengan computer. Disamping itu personil EDP tidak boleh melakukan koreksi kesalahan yang terjadi dari document computer, kecuali kesalahan tersebut benar terjadi pada departemen EDP.
® Pengendalian pengembangan system dan dokumentasi
A.
Penelahan, pengujian dan
persetujuan system baru.
B.
Pengendalian perubahan
program
C.
Prosodur dokumentasi
® Pengendalian perangkat keras dan system perangkat lunak
Teknologi computer modern ditujukan
untuk mencapai tingkat realibilitas yang tinggi pada perlengkapan computer.
Factor-faktor pendukungnya adalah membuat pengendalian perangkat keras yang
baik dan pengendalian system perangkat yang dirancang untuk mendeteksi
kesalahan fungsi peralatan. Untuk mencapai tujuan tersbut maksimal dari
pengendalian ini perlu dilakukan hal-hal sebagai berikut :
A.
Program preventif untuk merawat
perangkat keras.
B.
Pengendalian terpadu atas
perubahan perangkat lunak harus diselaraskan dengan pengendalian pengembangan
system dan pengendalian dokumentasi.
®
EDP Access control
Access control harus mejaga
penggunaan peralatan EDP,file data dan program oleh pemakai yang tidak
berwenang. Pengendalian ini meliputi penjagaan secara fisik maupun secara
prosodural. Penjagaan secara fisik misalnya penempatan peralatan yang terpisah
dari departemen pengguna jasa. Hal ini berguna untuk membatasi agar hanya
pemakai yang berwenang yang menggunakan peralata tersebut. Pengawasan/penjagaan
prosodural adalah pemeriksaan manajemen terhadap laporan pemakaian komputer.
® Pengendalian data dan
prosodur
Pengendalian data dan prosodur
menghasilkan kerangka kerja untuk pengawasan harian atas operasi computer,
minimisasi kemungkinan kesalahan proses. Dan memastikan kelangsungan operasi
pada kondisi adanya kerusakan pada peralatan. Fungsi peralatan ini mencakup :
A.
Fungsi penerimaan dan seleksi
atas semua data yang kan diproses.
B.
Akuntansi untuk seluruh input
data.
C.
Menindaklajuti kesalahan proses
terjadi.
D.
Meneliti distribusi yang tepat
atas output.
Tidak ada komentar:
Posting Komentar