Audit teknologi informasi (Inggris: information technology
(IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan
pengendalian dari infrastruktur teknologi informasisecara menyeluruh. Audit
teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan
audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.
Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan
sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatansistem informasi dalam perusahaan itu. Istilah lain
dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk
menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara
efektif, dan integratif dalam mencapai target organisasinya.
1.1 Konsep-konsep auditing PDE
PDE sebagai serangkaian kegiatan dengan menggunakan komputer
untuk mengubah informasi yang masih mentah (data) menjadi informasi yang
berguna yang sesuai dengan tujuannya. Rangkaian kegiatan pengolahan data
tersebut terdiri dari lima bagian yaitu: inputting, storing, processing,
outputting, dan controlling.
Berikut adalah konsep-konsep auditing PDE :
- Evidence
- Due Audit Care
- Fair Presentation
- Independence, dan
- Ethical Conduct
11.2 Teknologi PDE
auditing
Auditing PDE sebagai audit terhadap informasi yang
dihasilkan dari lingkungan yang terkomputerisasi. Auditor system informasi yang
terlatih menerapkan teknik audit dengan bantuan komputer, disebut juga dengan
CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk
menganalisa data, contoh data transaksi penjualan, pembelian, transaksi
aktivitas persediaan, aktivitas nasabah, dan lain-lain. Sesuai dengan standar
auditing ISACA (Information Systems Audit and Control Association), selain
melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang mencakup
tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan.
11.3 Jenis-jenis
PDE auditing
1.Systems and Applications
Pemrosesan data melalui aplikasi perangkat lunak komputer
yang dikelola melalui suatu system.Sehingga proses auditnya sendiri akan
meliputi verifikasi terhadap system untuk memastikan kebenaran, kehandalan,
kecepatan maupun keamanan pada saat pengiriman, pemrosesan serta pengeluaran
informasi di setiap
tingkatan kegiatan sistem.
2.Information Processing Facilities
Merupakan komponen yang terkait dengan fasilitas-fasilitas
yang digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini
terkait dengan perangkat keras seperti misalkan scanner, komputer server,
formulir, dsb.
3.Systems Development
Adalah bagian dari proses pembangunan maupun pengembangan
dari sistem yang sudah ada dalam suatu organisasi sesuai tujuan-tujuan
aktivitasnya.
4.Management of IT and Enterprise Architecture
Pengelolaan atas teknologi informasi serta arsitektur
seluruh lingkup internal organisasi yang disesuaikan dengan struktur dan
prosedur yang ditetapkan oleh manajemen Hal tersebut memerlukan proses audit
yang dilaksanakan untuk memastikan apakah segenap lingkungan/komponen
organisasi dalam pemrosesan informasinya dilakukan secara terkendali dan
efisien.
5.Client/Server, Telecommunications, Intranets, and
Extranets
Komputer, peralatan telekomunikasi, sistem jaringan
komunikasi data elektronik (intranet/extranet) serta perangkat-perangkat keras
pengolahan data elektronik lainnya adalah komponen dari sebuah teknologi
informasi.
Tidak ada komentar:
Posting Komentar