Audit teknologi informasi/Information technology audit adalah bentuk pengawasan dan pengendalian dari insfrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemprosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan system informasi dalam sebuah perusahaan. Istilah lain dari audit teknologi informasi adalah audit computer yang banyak dipakai untuk menentukan apakah asset system informasi perusahaan itu telah bekerja secara efektif, dan integrative dalam mencapai target organisasinya.
1. Konsep - Konsep Auditing PDE
PDE sebagai serangkaian kegiatan engan menggunakan
computer untuk mengubah informasi yang masih mentah (data) menjadi informasi
yang berguna yang sesuai dengan tujuannya. Rangkaian kegiatan pengolahan data
tersebut terdiri dari lima bagian yaitu: inputting,
storing, processing, outputting, dan controlling.
Berikut
adalah konsep-konsep auditing PDE :
1. Evidence
2. Due Auditing care
3. Fair presentation
4. Independence, dan
5. Ethical Conduct
2. Teknologi PDE Auditing
Auditing PDE sebagai terhadap
informasi yang dihasilkan dari lingkungan yang terkompensasi. Auditor system
informasi yang terlatih menerapkan teknik audit dengan bantuan computer,
disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini
digunakan untuk menganalisa data, contoh data transaksi penjualan, pembelian,
transaksi aktivitas persediaan, aktifitas nasabah, dan lain-lain. Sesuai dengan
standart auditing ISACA (Information System Audit and Control Association),
selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang
mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksan yang dilakukan.
3. Jenis - Jenis Audit PDE
1. systems and Processing Facilities
Pemprosesan data melalui aplikasi
perangkat lunak computer yang dikelola melalui suatu system. Sehingga proses
auditnya sendiri akan meliputi verifikasi terhadap system untuk memastikan
kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman,
pemprosesan serta pengeluaran informasi di setiap tingkatan kegiatan system.
2. Information Processing Facilities
2. Information Processing Facilities
Merupakan komponen yang terkait
dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu
organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan
scanner, computer server, formulir, dsb.
3. System Development
3. System Development
Adalah bagian dari proses
pembangunan mauoun pengembangan dari system yang sudah ada dalam suatu
organisasi sesuai tujuan-tujuan aktivitasnya.
4. Manajement of IT and Enterprise Architecture
4. Manajement of IT and Enterprise Architecture
Pengelolaan atas teknologi informasi
serta arsitektur seluruh lingkup internal organisasi yang disesuaikan dengan
struktur dan prosedur yang ditetapkan oleh manajemen. Hal tersebut memerlukan
proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan
/komponen organisasi dalam pemprosesan informasinya dilakukan secara terkendali
dan efisian.
5. Client/server, Telecommunication, Intranets, and Extranets
5. Client/server, Telecommunication, Intranets, and Extranets
Komputer, peralatan telekomukasi,
system jaringan komunikasi data elektronik (Intranet/extranet) serta
perangkat-perangkat keras pengolah data elektronik lainnya adalah komponen dari
sebuah teknologi informasi.
No comments:
Post a Comment