Audit IT

16.59 1 Comments

Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya. Dalam pelaksanaan auditnya tergantung atas pendekatan audit yang digunakan yaitu audit around computer atau audit through computer.

Audit Around the Computer

Dalam pendekatan audit disekitar komputer, auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara yang sama seperti dalam sistem bukan PDE. Auditor tidak melakukan upaya untuk menguji pengendalian PDE kilen, tetapi terhadap input serta output sistem aplikasi. Dari penilaian terhadap kualitas input dan output sistem aplikasi ini , auditor dapat mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien. Oleh karena itu auditor harus dapat mengakses ke dokumen sumber yang cukup dan daftar keluaran (output) yang terinci dalam bentuk yang dapat dibaca. Kuncinya adalah penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke perkiraan dan laporan keuangan. Untuk menerapkan metode ini, pertama auditor meninjau dan menguji pengendalian masukan (input control), kemudian menghitung hasil yang diharapkan dari pemrosesan transaksi yang terpilih lalu auditor membandingkan hasil sesungguhnya seperti yang tampak dalam laporan ikhtisar saldo perkiraan, dengan hasil yang dihitung secara manual.

Audit Through Computer

Pendekatan ini banyak digunakan dalam audit PDE. Auditor menggunakan komputer untuk menguji logic dan pengendalian yang ada dalam komputer dan catatan yang dihasilkan oleh komputer. Besar kecilnya penggunaan (peranan) komputer dalam audit tergantung pada kompleksitas dari sistem komputer perusahaan yang diaudit. Penggunaannya dapat sederhana atau lebih rumit. Dalam pendekatan ini fokus perhatian auditor langsung pada operasi pemrosesan di dalam sistem komputer. Pendekatan sistem melalui komputer cocok dalam kondisi :

- Sistem aplikasi memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.

- Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputer yang digunakan.

- Sistem logika komputer sangat kompleks dan memiliki banyak failitas pendukung

- Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya.


Perbedaan antara audit around the computer dengan audit through the computer dilihat dari prosedur lembar kerja IT audit.

Audit Around The Computer

1. Sistem harus sederhana dan berorientasi pada sistem batch.
Pada umumnya sistem batch komputer merupakan suatu pengembangan langsung dari sistem manual.

2. Melihat keefektifan biaya.
Seringkali keefektifan biaya dalam Audit Around The Computer pada saat aplikasi yang digunakan untuk keseragaman kemasan dalam program software.

3. Auditor harus besikap userfriendly.
Biasanya pendekatan sederhana yang berhubungan dengan audit dan dapat dipraktekkan oleh auditor yang mempunyai pengetahuan teknik tentang komputer.

Audit Through The Computer

1. Volume input dan output.
Input dari proses sistem aplikasi dalam volume besar dan output yang dihasilkan dalam volume yang sangat besar dan luas. Pengecekan langsung dari sistem input dan output yang sulit dikerjakan.

2. Pertimbangan efisiensi.
Karena adanya pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba penampakan audit adalah biasa dalam suatu sistem.

Prosedur IT Audit:
– Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan:
● Apakah IS melindungi aset institusi: asset protection, availability
● Apakah integritas data dan sistem diproteksi secara cukup (security, confidentiality )
● Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi, dan lain-lain

Contoh-contoh:
– Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
– External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices

Macam-Macam Tools Audit IT :

· COBIT® (Control Objectives for Information and related Technology)
· COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework
· ISO/IEC 17799:2005 Code of Practice for Information Security Management
· FIPS PUB 200
· ISO/IEC TR 13335
· ISO/IEC 15408:2005/Common Criteria/ITSEC


Sumber :
https://id.wikipedia.org/wiki/Audit_teknologi_informasi
https://tirzarest.wordpress.com/2014/03/17/audit-around-computer-and-audit-through-computer/
http://uzi-online.blogspot.co.id/2013/04/Perbedaan-Audit-Around-The-Computer-Dan-Audit-Throught-The-Computer.html
http://cap-cip-cupzz.blogspot.co.id/2011/03/contoh-prosedur-dan-lembar-kerja-it.html
http://rafikaajah.blogspot.co.id/2011/03/contoh-prosedur-dan-lembar-kerja-it.html

syaffiera wiraputri

Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.

1 komentar: