BAB 1
PENDAHULUAN
1.1 Latar
belakang Masalah
Auditing Teknologi Informasi muncul seiring dengan pesat nya
teknologi informasi. Dimana peranan computer dalam proses auditing sangat
penting. Bahkan sekarang ini mulai dari input, proses, dan output telah banyak
yang menggunakan computer atau sudah tidak manual lagi. Maka untuk itu Sistem
Teknologi Informasi sangat berperan penting untuk proses auditing Karena akan
mempercepat jalannnya pekerjaan yang sedang di lakukan dalam penanganan kasus2
oleh para auditor. Didalam mempelajari Sistem Informasi Akuntansi kita akan
mempelajari juga mengenai Auditing Teknologi Informasi dimana, Audit teknologi
informasi / Information technology audit adalah bentuk pengawasan dan
pengendalian dari insfrastruktur teknologi informasi secara menyeluruh. Hal ini
perlu untuk di pelajari karna dengan Auditing Teknologi Informasi kita dapat
melakukan pengawasan dan pengendalian teknologi informasi yang semakin
berkembang sangat cepat dan dengan adanya Auditing Teknologi Informasi dapat
memudahkan kita didalam mengambil keputusan yang akan di ambil. Auditing
Teknologi Informasi ini pada umumnya berguna untuk menjelaskan perbedaan dua
jenis aktivitas yang terkait dengan komputer. Salah satunya adalah
untuk menjelaskan proses mengkaji ulang dan mengevaluasi pengendalian internal
dalam sebuah sistem pemrosesan data elektronik.
1.2 Perumusan Masalah
1. Apa pengertian
Teknologi Informasi Auditing?
2. Sebutkan konsep –
konsep yang digunakan di dalam auditing teknologi informasi?
3. Sebutkan tentang
teknologi auditin3Sebutkan tentang teknologi auditing sistem informasi?
4. Sebutkan jenis-jenis
teknologi informasi auditing?
1.3 Tujuan
1. Untuk menjelaskan
pengertian dari teknologi informasi auditing
2. Untuk menyebutkan
konsep yang digunakan di dalam auditing teknologi informasi
3. Untuk mengetahui
teknologi auditing system informasi
4. Untuk menyebutkan
jenis-jenis dari auditing teknologi informasi
BAB 2
TEKNOLOGI INFORMASI
AUDITING
2.1 Pengertian
Teknologi Informasi Auditing
Auditing teknologi
informasi (information technology audit adalah bentuk pengawasan dan
pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit
teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan
audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.
Pada mula istilah ini dikenal dengan audit pemrosesan data elektronik dan
sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan system informasi dalam sebuah perusahaan. Istilah
lain dari audit teknologi informasi adalah audit computer yang banyak dipakai
untuk menentukan apakah asset system informasi perusahaan telah bekerja secara
efektif dan integrative dalam mencapai target organisasinya.
2.2 Konsep – Konsep
Teknologi Informasi Auditing
Auditing system
informasi atau audititing teknologi informasi digunakan umumnya untuk
menjelaskan perbedaan dua jenis aktivitas yang terkait dengan computer. Seperti
untuk menjelaskan proses mengkaji ulang dan mengevaluasi pengendalian internal
dalam sebuah system pemrosesan data elektronik,perbedaan dari dua jenis
aktivitas di atas diantaranya yaitu :
a. Auditing melalui
computer ( Auditing through the computer )
Untuk menerangkan proses penelaahan dan evaluasi pengendalian
intern dalam suatu system pemrosesan data elektronik, biasanya dilakukan oleh
auditor selama pengujian ketaatan ( compliance test )
b. Auditing dengan
computer ( Auditing with the computer )
Untuk menerangkan pemanfaatan computer oleh auditor untuk
melaksanakan beberapa pekerjaan audit yang tidak dilakukan secara manual.
Kebanyakan audit
meliputi pengujian ketaatan dan pengujian substantif. Maka kedua jenis
auditing ini dilakukan baik oleh auditor
intern maupun ekstern.
1. Struktur Audit
Laporan
Keuangan
Tujuan dan tanggung jawab utama auditor :
a. Auditor
ekstern : Menilai kewajaran laporan keuangan suatu
perusahaan, melayani para pemegang saham, pemerintah, dan masyarakat luas.
b. Auditor intern :
Melayani kebutuhan manajemen perusahaan, hasil pekerjaannya juga akan menjadi
bahan untuk penelaahan dan pekerjaan auditor ekstern pada saat mereka mengaudit
laporan keuangan perusahaan.
Audit secara umum
dubagi menjadi 2 komponen dasar :
a. Audit
interim : Menetapkan tingkat keandalan system pengendalian intern,
biasanya diperlukan Pengujian Ketaatan untuk melihat eksistensi, efektivitas,
dan pengecekan kontinuitas kegiatan yang mengandalkan system pengendalian
intern.
b. Audit laporan
keuangan : Verifikasi langsung terhadap angka-angka laporan keuangan,
berdasarkan hasil pengujian pengendalian intern dalam audit interim yang
merupakan Pengujian Substantif.
2. Auditing diseputar
Komputer
Secara umum, system
akuntansi mencakup masukan, pemrosesan, dan keluaran. Dalam pendekatan
sekitar-komputer ini pemrosesan diabaikan, selain itu dokumen-dokumen sumber
untuk masukan ke system dipilih dan diikhtisarkan secara manual sehingga tidak
dapat dibandingkan dengan keluaran. Setelah batch-batchdiproses dalam system,
total akan diakumulasikan untuk menyajikan catatan yang diterima dan ditolak,
koreksi-koreksinya, dan penyampaian ulangnya.
Dengan adanya
kemajuan teknologi, pendekatan sekitar-komputer tidak lagi digunakan secara
luas, pendekatan ini tidak banyak digunakan, secara implisit mengasumsikan
bahwa komputer tidak dapat digunakan untuk mengubah catatan tanpa terdeteksi
oleh prosedur-prosedur manual.
3. Auditing Melalui
Komputer
Auditing melalui
Komputer dapat didefinisikan sebagai proses verifikasi atas pengendalian dalam
sebuah sistem terkomputerisasi. untuk verifikasi
kelayakan pengendalian intern dilakukan oleh auditor intern dan
ekstern. Tujuan auditor ekstern biasanya diarahkan untuk laporan keuangan.
Sedangkan auditor Intern melakukan audit kelayakan untuk memenuhi kebutuhan
manajemen atau kebutuhan tertentu lainnya dalam perusahaan.
4. Auditing dengan
Komputer
Auditing dengan
komputer merupakan proses penggunaan teknologi informasi dalam auditing.
Teknologi informasi digunakan untuk melaksanakan sejumlah pekerjaan audit yang
dapat dilaksanakan pula secara manual. Penggunaan teknologi informasi penting
untuk meningkatkan efektivitas dan efisiensi auditing.
Manfaat potensial penggunaan teknologi system informasi dalam
audit meliputi :
a. Kertas kerja yang
dihasilkan computer umumnya lebih mudah dibaca dan lebih konsisten.
Kertas kerja semacam itu lebih mudah disimpan, diakses, dan direvisi.
b. Waktu dapat dihemat
dengan cara mengeliminasi penelusuran, pengecekan silang, dan
kalkulasi penghitungan rutin lainnya.
c. Kalkulasi,
pembandingan, dan manipulasi data lainnya menjadi lebih akurat.
d. Kalkulasi telaah
analitis akan lebih efisien, dan lingkupnya dapat diperluas.
e. Informasi proyek
seperti anggaran waktu dan pemonitoran waktu actual dan jumlah dianggarkan akan
lebih mudah dihasilkan dan dianalisis.
f. Korespondensi audit
standar seperti kuesioner dan daftar periksa, surat proposal, dan format-format
laporan dapat disimpan dan dimodifikasi secara mudah.
g. Moral dan
produktivitas dapat ditingkatkan dengan mengurangi waktu untuk tugas-tugas
klerikal.
h. Peningkatan
efektivitas biaya dapat diperoleh dengan menggunakan kembali dan memperluas
aplikasi-aplikasi audit elektronik
untuk audit peristiwa kemudian (
Subsequent audit ).
i. Mampu meningkatkan
Independensi personel sistem informasi.
2.3 Teknologi
Auditing Sistem Informasi
Teknologi Auditing
Sistem Informasi telah berkembang seiring perkembangan sistem komputer,
walaupun tidak seluruhnya teknologi yang digunakan untuk mengaudit. Hal ini
merupakan masukan yang disajikan auditor yang memuat data yang absah dan tidak
absah. Secara historis, data uji merupakan raihan pertama dalam audit melalui
komputer. Meskipun tidak praktis memberikan kemampuan untuk memahami logika
rinci program komputer bagi auditor, tetapi auditor akan dapat memahami
spesifikasi umum dari sistem dan dapat memanfaatkan hal tersebut untuk
menentukan apakah sistem bekerja atau tidak.
a. Test Data (Data
Pengujian)
Data pengujian adalah
input yang disiapkan oleh auditor yang berisi baik input yang berisi data valid
dan maupun tidak valid. Data pengujian dapat digunakan untuk memverifikasi
validasi input transaksi rutin, pemrosesan logika, dan penghitungan rutin
program-program komputer dan untuk memverifikasi penggabungan
perubahan-perubahan program.
Dengan melakukan data
pengujian, program masa ekonomis produksi reguler dapat digunakan, dan hal ini
penting untuk memastikan bahwa data pengujian tidak memengaruhi file-file yang
disimpan oleh sistem.
Data pengujian dapat
dilakukan dengan membuat bentuk input untuk uji transaksi fiktif atau dengan
cara lainnya, dengan mengkaji ulang data input aktual dan memilih beberapa
transaksi riil untuk pemrosesan sebagai data pengujian. Teknik lainnya yang
jarang digunakan adalah menciptakan data pngujian dengan menggunakan generator
data pengujian yang secara khusus didesain dengan program komputer untuk
menciptakan data komprehensif berdasarkan data input.
b. Integrated Test
Facility (Pendekatan Fasilitas Uji Terintegrasi)
ITF menggunakan baik
data pengujian maupun penciptaan record fiktif (vendor, karyawan) pada file
master sebuah sistem computer. ITF pada umumnya digunakan unuk mengaudit sistem
aplikasi komputer besar yang menggunakan teknologi pemrosesan real time.
c. Parallel Simulation
Pemrosesan data
riil melalui program audit. Output disimulasikan dan dibandingkan dengan output
regular demi tujuan pengawasan. Simulasi parallel, pemrosesan redundan terhadap
seluruh data input dengan melakukan uji program terpisah, mengizinkan validasi
komprehensif dan sangat tepat dilaksanakan pada transaksi penting yang
memerlukan audit 100%. Program audit yang digunakan dalam simulasi paralel
biasanya merupakan jenis program audit umum yang memproses data dan menghasilkan
output yang identik dengan program yang sedang diaudit.
d. Audit software
Program computer yang
memungkinkan computer digunakan sebagai alat auditing. Perangkat lunak yang
konvensional seperti program penggunaan sistem, program pemunculan kembali informasi,
atau bahasa program tingkat tinggi (COBOL) dapat digunakan untuk kegiatan audit
ini.
e. Generalized Audit
Software (Perangat Lunak Audit)
GAS adalah perangkat
lunak audit yang secara khusus didesain untuk memungkinkan auditor melakukan
fungsi pemrosesan data audit yang terkait. GAS didesain untuk memungkinkan
auditor dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan
audit yang terkait dengan fungsi-fungsi pemrosesan data. Paket-paket tersebut
dapat menjalankan beberapa tugas tertentu seperti menyeleksi data sampel dari
file-file, memeriksa perhitungan, dan mencari file-file untuk item-item yang
tidak biasa.
f. PC
Software
Perangkat lunak yang
memungkinkan auditor menggunakan sebuah PC untuk melakukan tugas tugas audit.
Paket PC software general purpose seperti perangkat lunak pengolah kata dan
spreadsheet telah memiliki banyak aplikasi audit.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
g. Embedded Audit
Routine (Kagiatan Audit Terprogram)
Rutinitas auditing
khusus dimasukkan dalam program computer regular sehingga data transaksi dapat
dijadikan subjek analisis audit. Kriteria audit untuk menyeleksi dan mencatat
transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh
auditor. Dalam pendekatan yang disebut system control audit review file
(SCARF), pengujian-pengujian terhadap edit-program yang ditentukan auditor
untuk membatasi atau menentukan kelayakan, dimasukkan dalam program saat
pertama kali program dikembangkan.
Embedded audit
routine adalah sebuah teknologi audit yang meliputi modifikasi program-program
komputer demi tujuan audit. Hal ini dicapai dengan membangun rutin auditing
khusus kedalam program produksi reguler sehinggga data transaksi atau beberapa
subbagian darinya dapat dijadikan subjek bagi analisis audit. Salah satu teknik
tersebut diberinama embedded audit data collection. Teknik ini menggunakan satu
atau lebih modul-modul yang diprogram khusus yang dilekatkan (embedded) sebagai
in-line code dalam kode program reguler untuk menyeleksi dan mencatat data
untuk analisis dan evaluasi berikutnya. Penggunaan in-line code berarti bahwa
program aplikasi menjalankan fungsi pengumpulan data audit bersamaan dengan
program tersebut memproses data untuk tujuan produksi normal.
Kriteria audit untuk
menyeleksi dan mencatat transaksi dengan modul-modul embedded (dilekatkan)
harus disediakan oleh auditor. Hal ini dilakukan dalam banyak cara. Dalam
pendekatan yang disebut system control audit review file (SCARF),
pengujian-pengujian terhadap edit-program yang ditentukan auditor untuk
membatasi atau menentukan kelayakan, dimasukan dalam program saat pertama kali
program dikembangkan. Tujuan pendekatan ini adalah untuk menghasilkan sebuah
sampel statistik transaksi untuk audit selanjutnya. Pendekatan ini disebut
Sample Audit Review File (SARF).
h. Extended
Record (Catatan Diperluas)
Extended record
adalah modifikasi program komputer untuk menyediakan sebuah rute audit secara
komperhensif untuk transaksi-transaksi tertentu dengan cara mengumpulkannya
dalam satu data tambahan extended record yang berkaitan dengan pemrosesan, yang
biasanya tidak dikumpulkan.
Dengan teknik extended record, transaksi-transaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah proses yang mengganggu yang biasanya tidak disimpan dan ditambahkan pada extended record, yang memungkinkan rute audit direkontruksi untuk transaksi-transaksi tersebut. Extended record berisi data dari seluruh program aplikasi yang terpisah, namun mampu memproses sebuah transaksi dan menyediakan sebuah rute audit yang lengkap. Transaksi-transaksi tersebut dapat diidentifikasi dengan kode-kode khusus, disleksi secara acak, atau dipilih sebagai eksepsi atas uji edit.
Dengan teknik extended record, transaksi-transaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah proses yang mengganggu yang biasanya tidak disimpan dan ditambahkan pada extended record, yang memungkinkan rute audit direkontruksi untuk transaksi-transaksi tersebut. Extended record berisi data dari seluruh program aplikasi yang terpisah, namun mampu memproses sebuah transaksi dan menyediakan sebuah rute audit yang lengkap. Transaksi-transaksi tersebut dapat diidentifikasi dengan kode-kode khusus, disleksi secara acak, atau dipilih sebagai eksepsi atas uji edit.
i. Snapshot
Snapshot adalah upaya
untuk menyediakan gambaran komprehensif terhadap proses kerja sebuah program
pada suatu titk waktu tertentu. Snapshot merupakan teknik program-debugging
yang umum dikenal. Snapshot merupakan penambahan kode program yang menyebapkan
program mampu mencetak isi area memori tertentu pada saat dan selama proses,
ketika kode snapshot tersebut dijalankan. Snapshot dan extended record
merupakan teknologi yang sangat mirip, dengan snapshot mampu menghasilkan
sebuah rute audit dan extended record mampu menggabungkan data snapshot dalam
extended record, dan bukan dalam bentuk hard copy.
j. Tracing (Penjejakan)
Tracing adalah teknik
audit lainnya yang berasal dari program bantu debugging. Penelusuran (tracing)
sebuah eksekusi program menyediakan rute rinci audit atas intruksi-intruksi
yang dijalankan selama pengoprasian program. Tracing biasanya dijalankan dengan
menggunakan sebuah pilihan dalam bahasa kode sumber program (seperti COBOL).
Rute audit yang disediakan oleh tracing tergantung pada paket tracing tertentu.
Bahasa-bahasa program tingkat tinggi ditelusuri pada tingkat sumber laporan,
dan bahasa-bahasa program tingkat yang lebih rendah ditelusuri pada tingkat
yang lebih rinci.
Demi kepentingan audit, tracing dapat digunakan untuk memverifikasi bahwa pengendalian internal dalam sebuah program aplikasi dapat dieksekusi ketika program tersebut memproses data pengujian. Tracing juga dapat mengindikasikan bagian-bagian dalam kode program yang tidak dieksekusi, yaitu situasi yang didalamnya beberapa kejadian telah menghasilkan temuan ketidak tepatan atau modifikasi yang tidak diotorisasi pada sebuah program.
Demi kepentingan audit, tracing dapat digunakan untuk memverifikasi bahwa pengendalian internal dalam sebuah program aplikasi dapat dieksekusi ketika program tersebut memproses data pengujian. Tracing juga dapat mengindikasikan bagian-bagian dalam kode program yang tidak dieksekusi, yaitu situasi yang didalamnya beberapa kejadian telah menghasilkan temuan ketidak tepatan atau modifikasi yang tidak diotorisasi pada sebuah program.
Seluruh teknik
embedded audit routin membutuhkan keahlian teknik yang tinggi ketika
teknik-teknik tersebut untuk pertama kalinya ditetapkan, dan diperlukan pula
pengetahuan yang memadai untuk menggunakan teknik-teknik tersebut dengan
efektif. Teknik-teknik tersebut menjadi jauh lebih mudah diimplementasikan
ketika sebuah program dan file-file untuk sebuah aplikasi desain, dan bukan
setelah sistem beroprasi. Tingkat idenpendensi yang tetap dapat
dipertahankan/dijaga oleh auditor sementara pengembangan sistem-sistem tersebut
sangat tergantung pada tingkat keahlian teknis yang mereka miliki. Bahkan
ketika auditor memiliki tingkat keahlian teknis yang tinggi, pengembangan masih
tetap membutuhkan sebuah kerja sama yang baik antara auditor dan personel
sistem.
k. Dokumen Tinjauan
Sistem
Dokumen tinjauan
sistem, seperti deskripsi naratif, flowchart dan daftar program, mungkin
merupakan teknik auditing sistem informasi yang paling tua dan masih tetap
digunakan secara luas. Pendekatan ini akan cocok khususnya pada audit tahap
awal sebagai persiapan untuk seleksi dan penggunaan teknologi audit langsung
lainnya.
Jenis kajian ulang
lainnya pun memungkinkan. Seorang auditor dapat meminta personal omputer untuk
melakukan “dump” terhadap sebuah file komputer, yaitu menyediakan bagi auditor
sebuah daftar lengkap isi file. Atau, auditor dapat meminta dump daftar bahasa
bahasa sumber program. Daftar ini dapat di kaji ulang oleh auditor. Program
dapat dicek langsung ( desk checked )oleh auditor.dalam pengecekan langsung ,
auditor secara manual memproses data uji atau riil melalui logika program.
Flowchat program dapat dikaji ulang dalam cara yang sama. Kaji ulang sebuah
program yang lebih canggih dapat dilakukan dengan meminta sebuah dump atas kode
objek, yaitu versi bahasa –mesin sebuh program. Jenis lain proses dokumentasi
yang dapat di uji adalah pengoprasian dokumentasi yang dilakukan oleh banyak
sitem komputer sebagai bagian rutin operasi. Rutinitas tersebut meliputi
pengumpulan dan meringkas statistik-statistik yang berkaitan dengan dengan
penggunaan sumberdaya program. Dan tentu saja, statistik itu sangat penting
bagi auditor karena ia menunjukan bagaimana seseorang pengguna sistem, dan
menunjukan pula kapan dan dan sumber daya serta program apa saja yang terlibat
di dalamnya.
l. Flowchart
Pengendalian
Dalam banyak
kasus, dokumentasi khusus untuk kepentingan auditing dikaji ulang dan
dikembangkan untuk menunjukan sifat dasar pengendalian aplikasi dalam sebuah
sistem. Dokumen ini disebut Flowchart pengendalian. Flowchart analitik,
Flowchart sistem, dan teknik grafis lainnya digunakan untuk menggambarkan
berbagai pengendalian dalam sebuah sistem. Keunggulan utama Flowchart adalah
mudah dipahami oeh auditor, pengguna, dan personal komputer sehingga dapat
memfasilitasi komunikasi antar pihak yang berbeda.
m. Mapping ( Pemetaan)
Bukti audit
yang lebih bersifat langsung yang berkaitn dengan program dapat diperoleh
dengan memonitor pengoperasian sebuah program dengan paket pengukuran perangkat
lunak khusus. Perangat lunak khusus ini digunakan untuk memonitor eksekusi
sebuah program yang dilakukan dengan menghitung berapa kali setiap pernyataan
dalam tiap program dieksekusi dan dengan memberikan ringkasan statistik yang
berkaitan dengan penggunaan sumber daya. Walaupun paket pengukuran perangkat
lunak dapat memastikan bahwa langkah-langkah program tertentu telah dijalankan,
tetapi ia tidak dapat memastikan bahwa eksekusi yang dijalankan yang dijalankan
telah sesuai urutan yang tepat.
Pemetaan dapat digunakan secara efektif bersama-sama dengan teknik data pengujian. Eksekusi sebuah program dengan data pengujian sebagai input dapat dijadikan sebuah pemetaan. Evaluasi output pemeantauan perangkat lunak dapat mengindikasikan seberapa luas input menguji pernyataan-pernyataan program individual.
Pemetaan dapat digunakan secara efektif bersama-sama dengan teknik data pengujian. Eksekusi sebuah program dengan data pengujian sebagai input dapat dijadikan sebuah pemetaan. Evaluasi output pemeantauan perangkat lunak dapat mengindikasikan seberapa luas input menguji pernyataan-pernyataan program individual.
2.4 Jenis – Jenis
Teknologi Informasi Auditing
1. Pendekatan Umum
Terhadap Audit Sistem Informasi
Sebagian besar
pendekatan terhadap audit mengikuti tiga tahapan :
a. Telaahan dan evaluasi
awal
Menentukan
tindakan-tindakan yang akan dillakukan dalam audit yang mencakup
keputusan-keputusan yang berkaitan dengan area-area tertentu yang di
investigasi, penugasan bagi staf audit, teknologi audit yang akan digunakan,
dan pembuatan anggaran waktu dan / biaya untuk audit.
Sumber daya audit
biasanya terbatas, jadu umumnya tidak mungkin melakukan audit atas setiap
aplikasi setiap tahun. Aplikasi-aplikasi yang mengandung kemungkinan
penggelapan atau kekelirian-kekeliruan keuangan biasanya menjadi target suatu
audit.
b. Telaahan dan evaluasi
rinci
Dalam tahap audit
ini, sasaran difokuskan pada temuan-temuan yang dipilih dalam audit.
c. Pengujian
Tahap pengujian dalam
audit menghasilkan bukti ketaatan terhadap prosedur-prosedur.pengujuan
dilakukan untuk memberikan jaminan memadai bahwa pengendalian intern ada dan
bekerja sesuai dengan yang dinyatakan dalam dokumentasi sistem.
2. Audit Aplikasi Sistem
Informasi
Pengendalian-pengendalian
Aplikasi debagi menjadi tiga area umum, masukan, pemrosesan, pengeluaran. Audit
aplikasi-aplikasi sistem informasi umumnya mencakup penelaahan pengendalian
dalam tiga area tersebut.
3. Audit Pengembangan
Sistem Aplikasi
Tiga area umumdalam
audit yang berkaitan dengan proses pengembangan sistemadalah standar-standar
pengembangan sistem, manajemen proyek, dan pengendalian pengubahan program.
Standar-standar
pengembangan sistem, merupakan dokumentasi yang menjadi panduan perancangan,
pengembangan, dan implementasi sistem aplikasi. Keberadaan standar-standar
pengembangan sistem merupakan pengendalian umum utama dalam sistem audit.
Manajemen proyek,
untuk mengukur dan mengendalikan perkembangan selama pengembangan sistem
aplikasi. Manajemen proyek meliputi proyek dan penyeliaan proyek. Perencanaan
proyekmerupakan pernyataan formal mengenai rencana-rencana kerja rinci dalam
proyek. Penyeliaan proyek memonitor pelaksanaan aktifitas-aktifitas proyek.
Pengendalian pengubahan
program, berkaitan dengan pemeliharaan program-program aplikasi. Tujuan
pengendalian-pengendalian tersebut adalah untuk mencegah pengubahan yang tidak
sah dan bersifat penggelapan terhadap program-program yang telah di uji dan di
terima.
4. Audit atas Pusat
layanan Komputer
Audit
atas pusat layanan komputer dilakukan sebelum setiap audit atas
aplikasi dilakukan guna meyakinkan integritas umum lingkungan dimana aplikasi
akan di fungsikan. Pengendalian-pengendalian umum atas operasi komputer juga membantu
menjamin tidak adanya interupsi atas sumberdaya-sumberdaya pusat layanan
komputer.
Audit akan dilakukan
terhadap beberapa area. Salah satu area berkaitan dengan
pengendalian-pengendalian lingkungan. Sistem-sistem mainframe yang berkaitan
dengan pusat-pusat layanan komputerbesar umumnya memiliki
persyaratan-persyaratan temperatur dan kelmbaban khusus yang membutuhkan
penyejuk ruangan. Area lain adalah keamanan secara fisik atas pusat-pusat yang
bersangkutan.
Rencana pemulihan
bencana di pusat-pusat tanggung jawab harus ditelaah. Rencana pemulihan bencana
harus mencakup hal-hal yang berkaitan dengan misalnya pernyataan tanggung jawab
manajemen yang menyatakan siapa yang bertanggung jawab atas kejadian bencana,
rencana-rencana tindakan darurat, penyediaan fasilitas dan pendukung data,
pengendalian-pengendalian proses pemulihan.
Pengendalian-pengendalian
manajemen atas operasi pusat layanan komputer juga merupakan area yang
diperhatikan. Area ini juga mencakup teknik-teknik yang digunakan untuk
menganggarkan faktor-faktor beban peralatan, statistik pemanfaatan protek, dan
persyaratan-persyaratan anggaran dan rencana penetapan staf, dan rencana
perolehan peralatan.
Pengujian ketaatan
yang akan digunakan dalam seluruh area audit tersebut adalah telaahan atas
bukti-bukti tang didokumentasikan; wawancara dengan pemakai, manajemen, dan
karyawandepartemen sistem; observasi langsung; dan tanya-jawab.
BAB 3
PENUTUP
3.1 Kesimpulan
Istilah audit sistem
informasi digunakan secara umum untuk menggambarkan dua jenis aktivitas yang
berbeda yang terkait dengan komputer. Salah satu penggunaan istilah ini adalah
untuk menggambarkan proses pengkajian ulang dan pengevaluasian pengendalian internal
dalam sistem pemrosesan data eektronik. Jenis kegiatan ini digambarkan sebagai
auditing melalui komputer. Penggunaan umum lainnya adalah untuk menggambarkan
penggunaan komputer oleh seorang auditor untuk melakukan beberapa pekerjaan
audit yang biasanya akan dikerjakan secara manual. Jenis aktivitas ini
digambarkan sebagai auditing dengan komputer.
Teknologi audit
sistem informasi telah berkembang seiring perkembangan sistem komputer. Namun
demikian, tidak terdapat teknologi auditing secar keseluruhan. Sebaliknya,
terdapat beberapa teknologi yang dapat digunakan dengan cukup baik untuk
mencapai tujuan audit. Tekologi yang didiskusikan dalam bab ini antara lain
adalah data pengujian, fasilitas uji terintegrasi (ITF), simulasi paralel, dan
perangkat lunak audit secara umum. Teknologi-teknologi audit sistem informasi
berbada satu sama lain, demikian juga keahlian teknis yang diperlukan untuk
menggunakan teknologi-teknologi tersebut. Beberapa teknologi terkait erat
dengan biaya yang cukup signifikan untuk diimplementasikan.
Pendekatan-pendekatan untuk sebuah audit sistem informasi mengikuti babarapa variasi sebuah struktur tiga-tahap. Tahap-tahap tersebut adalah kaji ulang dan evaluasi awal bidang yang akan diaudit, kaji ulang dan evaluasi terperinci, dan pengujian. Terdapat tiga jenis audit sistem informasi, yaitu audit sistem informasi, audit pengembangan sistem aplikasi, dan audit pusat layanan komputer.
Pendekatan-pendekatan untuk sebuah audit sistem informasi mengikuti babarapa variasi sebuah struktur tiga-tahap. Tahap-tahap tersebut adalah kaji ulang dan evaluasi awal bidang yang akan diaudit, kaji ulang dan evaluasi terperinci, dan pengujian. Terdapat tiga jenis audit sistem informasi, yaitu audit sistem informasi, audit pengembangan sistem aplikasi, dan audit pusat layanan komputer.
DAFTAR
PUSTAKA
Hartatidewi3.blogspot.com/2014/05/auditing.teknologi.informasi.html
Id.netlog.com/miemaya/blog
https://dodyperdanaputra.wordpress.com/2014/12/29/teknologi.informasi.auditing
http://tantoapaajadech.blogspot.co.id/2016/07/teknologi-informasi-auditing.html
