Bentuk pengawasan dan pengendalian dari infrastruktur teknologi
informasi secara menyeluruh. Audit teknologi informasi ini dapat
berjalan bersama-sama dengan audit finansial dan audit internal, atau
dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya
istilah ini dikenal dengan audit pemrosesan data elektronik, dan
sekarang audit teknologi informasi secara umum merupakan proses
pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam
perusahaan itu.
11.1 Konsep - Konsep Audit PDE.
11.1.1 Struktur Audit Laporan Keuangan.
Tujuan utama dan tanggungjawab auditor eksternal adalah menguji kelayakan dan kebenaran laporan keuangan sebuah perusahaan. Sementara auditor internal melayani manajemen sebuah perusahaan. Dan auditor eksternal melayani para stake holder eksternal.
11.1.2 Ada Tiga Pendekatan Auditing.
11.1.1 Struktur Audit Laporan Keuangan.
Tujuan utama dan tanggungjawab auditor eksternal adalah menguji kelayakan dan kebenaran laporan keuangan sebuah perusahaan. Sementara auditor internal melayani manajemen sebuah perusahaan. Dan auditor eksternal melayani para stake holder eksternal.
11.1.2 Ada Tiga Pendekatan Auditing.
- Auditing Around Computer (Audit Sekitar Komputer) yaitu dimana penggunaan komputer pada tahap proses diabaikan.
- Auditing Throught Computer (Auditing Melalui Komputer) yaitu dimana pada tahap proses penggunaan komputer telah aktif.
- Auditing With Computer (Auditing Dengan Komputer) yaitu dimana input, proses dan output telah menggunakan komputer.
11.2 Teknologi PDE Audit.
Teknologi auditing sistem informasi telah berkembang seiring perkembangan sistem computer. Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk mengimplementasikannya, sementara teknologi-teknologi lainnya dapat diimplementasikan dengan biaya relative rendah.
Teknologi auditing sistem informasi telah berkembang seiring perkembangan sistem computer. Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk mengimplementasikannya, sementara teknologi-teknologi lainnya dapat diimplementasikan dengan biaya relative rendah.
- Test Data.
Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik input yang berisi data valid dan maupun tidak valid. Data pengujian dapat digunakan untuk memverifikasi validasi input transaksi rutin, pemrosesan logika, dan penghitungan rutin program-program komputer dan untuk memverifikasi penggabungan perubahan-perubahan program. Dengan melakukan data pengujian, program masa ekonomis produksi reguler dapat digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak memengaruhi file-file yang disimpan oleh sistem. - Integrated Test Facility.
ITF menggunakan baik data pengujian maupun penciptaan record fiktif (vendor, karyawan) pada file master sebuah sistem computer. ITF pada umumnya digunakan unuk mengaudit sistem aplikasi komputer besar yang menggunakan teknologi pemrosesan real time. - Parallel Simulation.
Pemrosesan data riil melalui program audit. Output disimulasikan dan dibandingkan dengan output regular demi tujuan pengawasan. Simulasi parallel, pemrosesan redundan terhadap seluruh data input dengan melakukan uji program terpisah, mengizinkan validasi komprehensif dan sangat tepat dilaksanakan pada transaksi penting yang memerlukan audit 100%. Program audit yang digunakan dalam simulasi paralel biasanya merupakan jenis program audit umum yang memproses data dan menghasilkan output yang identik dengan program yang sedang diaudit. - Audit Software.
Program computer yang memungkinkan computer digunakan sebagai alat auditing. Perangkat lunak yang konvensional seperti program penggunaan sistem, program pemunculan kembali informasi, atau bahasa program tingkat tinggi (COBOL) dapat digunakan untuk kegiatan audit ini. - Generalized Audit Software.
GAS adalah perangkat lunak audit yang secara khusus didesain untuk memungkinkan auditor melakukan fungsi pemrosesan data audit yang terkait. GAS didesain untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan data. Paket-paket tersebut dapat menjalankan beberapa tugas tertentu seperti menyeleksi data sampel dari file-file, memeriksa perhitungan, dan mencari file-file untuk item-item yang tidak biasa.
11.3 Jenis - Jenis Audit PDE.
11.3.1 Pendekatan Umum Pada Audit System Informasi.
Hampir semua pendekatan untuk sebuah audit system informasi mengikuti beberapa variasi dari sebuah struktur tiga tahap. Tahap pertama terdiri atas kajian ulang awal dan evaluasi wilayah yang akan diaudit dan persiapan rencana audit, yang bertujuan menetukan serangkaian tindakan yang akan dilakukan audit dan meliputi keputusan-keputusan yang berkaitann dengan wilayah wilayah tertentu yang akan diinvestigasi, penggunaan tenaga kerja audit, teknologi audit yang akan digunakan, dan pengembangan anggaran waktu dan atau biaya audit itu sendiri. 11.3.2 Audit Aplikasi Sistem Informasi.
Pengendalian aplikasi dibagi menjadi tiga wilayah umum, yaitu input, pemrosesan, output. Audit aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada disetiap wilayah tersebut. Teknologi khusus yang digunakan akan tergantung pada kecerdasan dan sumber daya yang dimiliki auditor. Data pengujian, ITF atau simulasi pararel dapat digunakan untuk pengendalian uji pemrosesan. 11.3.3 Audit Pengembangan Sistem Aplikasi.
Audit pengembangan sistem diarahkan pada aktivitas analisis sistem dan programmer yang mengembangkan dan memodifikasi program-program aplikasi, file, prosedur-prosedur yang terkait. Pengendalian proses pengembangan sistem mempengaruhi keandalan program program aplikasi yang dikembangkan. 11.3.4 Audit Pusat Layanan Komputer.
Pengendalian umum yang mengatur operasi pusat layanan computer melengkapi pengendalian aplikasi yang dikembangkan dalam sistem aplikasi tertentu. Pengendalian umum yang mengatur operasi computer juga membantu memastikan ketersediaan yang berkesinambungan atas sumber daya pusat pengendalian lingkungan.
11.3.1 Pendekatan Umum Pada Audit System Informasi.
Hampir semua pendekatan untuk sebuah audit system informasi mengikuti beberapa variasi dari sebuah struktur tiga tahap. Tahap pertama terdiri atas kajian ulang awal dan evaluasi wilayah yang akan diaudit dan persiapan rencana audit, yang bertujuan menetukan serangkaian tindakan yang akan dilakukan audit dan meliputi keputusan-keputusan yang berkaitann dengan wilayah wilayah tertentu yang akan diinvestigasi, penggunaan tenaga kerja audit, teknologi audit yang akan digunakan, dan pengembangan anggaran waktu dan atau biaya audit itu sendiri. 11.3.2 Audit Aplikasi Sistem Informasi.
Pengendalian aplikasi dibagi menjadi tiga wilayah umum, yaitu input, pemrosesan, output. Audit aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada disetiap wilayah tersebut. Teknologi khusus yang digunakan akan tergantung pada kecerdasan dan sumber daya yang dimiliki auditor. Data pengujian, ITF atau simulasi pararel dapat digunakan untuk pengendalian uji pemrosesan. 11.3.3 Audit Pengembangan Sistem Aplikasi.
Audit pengembangan sistem diarahkan pada aktivitas analisis sistem dan programmer yang mengembangkan dan memodifikasi program-program aplikasi, file, prosedur-prosedur yang terkait. Pengendalian proses pengembangan sistem mempengaruhi keandalan program program aplikasi yang dikembangkan. 11.3.4 Audit Pusat Layanan Komputer.
Pengendalian umum yang mengatur operasi pusat layanan computer melengkapi pengendalian aplikasi yang dikembangkan dalam sistem aplikasi tertentu. Pengendalian umum yang mengatur operasi computer juga membantu memastikan ketersediaan yang berkesinambungan atas sumber daya pusat pengendalian lingkungan.