Teknologi informasi auditing adalah bentuk pengawasan dan
pengendalian dari infrastrukturteknologi informasi secara menyeluruh. Audit
teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan sistem
informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai
untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja
secara efektif, dan integratif dalam mencapai target organisasinya.
Konsep konsep auditing PDE
Struktur Audit Laporan Keuangan
Tujuan dan
tanggungjawab utama auditor ekstern adalah menilai kewajaran laporan keuangan
suatu perusahaan. Audit interim, bertujuan pengujian ketaatan. Tujuan pengujian
ketaatan adalah untuk melihat eksistensi, aktivitas dan pengecekan kontinuitas
kegiatan yang mengandalkan sistem pengendalian intern tersebut.
Data Uji
Data Uji merupakan masukan yang disajikan auditor yang memuat data yang absah dan yang tidak absah.
Pendekatan Fasilitas-Uji-Terpadu.
Pendekatan (ITF) mencakup penggunaan data ujian juga pembuatan entitas (seperti pemasok, karyawan produk, produk, akun) fiktif. dalam file master sistem komputer.
Kegiatan Audit Terprogram.
Kegiatan Audit Terprogram merupakan teknologi audit yang mencakup modifikasi program komputer untuk tujuan-tujuan audit. ini dicapai dengan membentuk suatu kegiatan audit khusus di dalam program produksi. reguler.
Penelaahan Dokumentasi Sistem
Penelaahan dokumentasi sistem, seperti deskripsi naratif, bagan arus dan daftar program, barangkali merupakan teknik auditing PDE yang tertua, dan tetap diguanakan secara luas sampai sekarang.
Sebagian besar pendekatan PDE audit merupakan variasi dari struktur tiga tahap. tahap – tahap dimaksud adalah telaahan dan evaluasi awal atas area yang akan diaudit, telaahan dan evaluasi rinci, dan pengujian.
Data Uji
Data Uji merupakan masukan yang disajikan auditor yang memuat data yang absah dan yang tidak absah.
Pendekatan Fasilitas-Uji-Terpadu.
Pendekatan (ITF) mencakup penggunaan data ujian juga pembuatan entitas (seperti pemasok, karyawan produk, produk, akun) fiktif. dalam file master sistem komputer.
Kegiatan Audit Terprogram.
Kegiatan Audit Terprogram merupakan teknologi audit yang mencakup modifikasi program komputer untuk tujuan-tujuan audit. ini dicapai dengan membentuk suatu kegiatan audit khusus di dalam program produksi. reguler.
Penelaahan Dokumentasi Sistem
Penelaahan dokumentasi sistem, seperti deskripsi naratif, bagan arus dan daftar program, barangkali merupakan teknik auditing PDE yang tertua, dan tetap diguanakan secara luas sampai sekarang.
Sebagian besar pendekatan PDE audit merupakan variasi dari struktur tiga tahap. tahap – tahap dimaksud adalah telaahan dan evaluasi awal atas area yang akan diaudit, telaahan dan evaluasi rinci, dan pengujian.
Teknologi
PDE auditing
Teknologi
auditing sistem informasi telah berkembang seiring perkembangan sistem
computer. Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk
mengimplementasikannya, sementara teknologi-teknologi lainnya dapat
diimplementasikan dengan biaya relative rendah.
1. Test Data
Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik input yang berisi data valid dan maupun tidak valid. Data pengujian dapat digunakan untuk memverifikasi validasi input transaksi rutin, pemrosesan logika, dan penghitungan rutin program-program komputer dan untuk memverifikasi penggabungan perubahan-perubahan program.
Dengan melakukan data pengujian, program masa ekonomis produksi reguler dapat digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak memengaruhi file-file yang disimpan oleh sistem.
Data pengujian dapat dilakukan dengan membuat bentuk input untuk uji transaksi fiktif atau dengan cara lainnya, dengan mengkaji ulang data input aktual dan memilih beberapa transaksi riil untuk pemrosesan sebagai data pengujian. Teknik lainnya yang jarang digunakan adalah menciptakan data pngujian dengan menggunakan generator data pengujian yang secara khusus didesain dengan program komputer untuk menciptakan data komprehensif berdasarkan data input.
2. Integrated Test Facility
ITF menggunakan baik data pengujian maupun penciptaan record fiktif (vendor, karyawan) pada file master sebuah sistem computer. ITF pada umumnya digunakan unuk mengaudit sistem aplikasi komputer besar yang menggunakan teknologi pemrosesan real time.
3. Parallel Simulation
Pemrosesan data riil melalui program audit. Output disimulasikan dan dibandingkan dengan output regular demi tujuan pengawasan. Simulasi parallel, pemrosesan redundan terhadap seluruh data input dengan melakukan uji program terpisah, mengizinkan validasi komprehensif dan sangat tepat dilaksanakan pada transaksi penting yang memerlukan audit 100%. Program audit yang digunakan dalam simulasi paralel biasanya merupakan jenis program audit umum yang memproses data dan menghasilkan output yang identik dengan program yang sedang diaudit.
4. Audit software
Program computer yang memungkinkan computer digunakan sebagai alat auditing. Perangkat lunak yang konvensional seperti program penggunaan sistem, program pemunculan kembali informasi, atau bahasa program tingkat tinggi (COBOL) dapat digunakan untuk kegiatan audit ini.
5. Generalized Audit Software
GAS adalah perangkat lunak audit yang secara khusus didesain untuk memungkinkan auditor melakukan fungsi pemrosesan data audit yang terkait. GAS didesain untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan data. Paket-paket tersebut dapat menjalankan beberapa tugas tertentu seperti menyeleksi data sampel dari file-file, memeriksa perhitungan, dan mencari file-file untuk item-item yang tidak biasa.
6. PC Software
Perangkat lunak yang memungkinkan auditor menggunakan sebuah PC untuk melakukan tugas tugas audit. Paket PC software general purpose seperti perangkat lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
7. Embedded Audit Routine
Rutinitas auditing khusus dimasukkan dalam program computer regular sehingga data transaksi dapat dijadikan subjek analisis audit. Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh auditor. Dalam pendekatan yang disebut system control audit review file (SCARF), pengujian-pengujian terhadap edit-program yang ditentukan auditor untuk membatasi atau menentukan kelayakan, dimasukkan dalam program saat pertama kali program dikembangkan.
1. Test Data
Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik input yang berisi data valid dan maupun tidak valid. Data pengujian dapat digunakan untuk memverifikasi validasi input transaksi rutin, pemrosesan logika, dan penghitungan rutin program-program komputer dan untuk memverifikasi penggabungan perubahan-perubahan program.
Dengan melakukan data pengujian, program masa ekonomis produksi reguler dapat digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak memengaruhi file-file yang disimpan oleh sistem.
Data pengujian dapat dilakukan dengan membuat bentuk input untuk uji transaksi fiktif atau dengan cara lainnya, dengan mengkaji ulang data input aktual dan memilih beberapa transaksi riil untuk pemrosesan sebagai data pengujian. Teknik lainnya yang jarang digunakan adalah menciptakan data pngujian dengan menggunakan generator data pengujian yang secara khusus didesain dengan program komputer untuk menciptakan data komprehensif berdasarkan data input.
2. Integrated Test Facility
ITF menggunakan baik data pengujian maupun penciptaan record fiktif (vendor, karyawan) pada file master sebuah sistem computer. ITF pada umumnya digunakan unuk mengaudit sistem aplikasi komputer besar yang menggunakan teknologi pemrosesan real time.
3. Parallel Simulation
Pemrosesan data riil melalui program audit. Output disimulasikan dan dibandingkan dengan output regular demi tujuan pengawasan. Simulasi parallel, pemrosesan redundan terhadap seluruh data input dengan melakukan uji program terpisah, mengizinkan validasi komprehensif dan sangat tepat dilaksanakan pada transaksi penting yang memerlukan audit 100%. Program audit yang digunakan dalam simulasi paralel biasanya merupakan jenis program audit umum yang memproses data dan menghasilkan output yang identik dengan program yang sedang diaudit.
4. Audit software
Program computer yang memungkinkan computer digunakan sebagai alat auditing. Perangkat lunak yang konvensional seperti program penggunaan sistem, program pemunculan kembali informasi, atau bahasa program tingkat tinggi (COBOL) dapat digunakan untuk kegiatan audit ini.
5. Generalized Audit Software
GAS adalah perangkat lunak audit yang secara khusus didesain untuk memungkinkan auditor melakukan fungsi pemrosesan data audit yang terkait. GAS didesain untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan data. Paket-paket tersebut dapat menjalankan beberapa tugas tertentu seperti menyeleksi data sampel dari file-file, memeriksa perhitungan, dan mencari file-file untuk item-item yang tidak biasa.
6. PC Software
Perangkat lunak yang memungkinkan auditor menggunakan sebuah PC untuk melakukan tugas tugas audit. Paket PC software general purpose seperti perangkat lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
7. Embedded Audit Routine
Rutinitas auditing khusus dimasukkan dalam program computer regular sehingga data transaksi dapat dijadikan subjek analisis audit. Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh auditor. Dalam pendekatan yang disebut system control audit review file (SCARF), pengujian-pengujian terhadap edit-program yang ditentukan auditor untuk membatasi atau menentukan kelayakan, dimasukkan dalam program saat pertama kali program dikembangkan.
Jenis jenis audit PDE
Ada beberapa
cara untuk mengaudit PDE yaitu :
Audit Around The Computer
Auditing
sekitar komputer dapat dilakukan jika dokumen sumber tersedia dalam bahasa non
mesin, dokumen-dokumen disimpan dengan cara yang memungkinkan pengalokasiannya
untuk tujuan auditing, outputnya memuat detail yang memadai, yang memungkinkan
auditor menelusuri suatu transaksi dari dokumen sumber ke
output atau
sebalikhya.
Audit
Through The Computer
Auditor
menguji dan menilai efektivitas prosedur pengendalian operasi dan program
komputer serta ketepatan proses di dalam komputer. Keunggulan metode ini adalah
bahwa auditor memiliki kemampuan yang besar dan efektif dalam melakukan
pengujian terhadap sistim komputer, hasil kerjanya lebih dapat dipercaya dan
sistem memiliki kemampuan untuk menghadapi perubahan lingkungan. Sedangkan
kelemahan terletak pada biaya yang sangat besar dan tenaga ahli yang
berpengalaman.
Audit With
The Computer
Audit
dilakukan dengan menggunakan komputer dan software untuk mengotomatiskan
prosedur pelaksanaan audit. Metode ini lebih sulit dan kompleks serta biayanya
paling besar.
