Pada dasarnya, Audit TI dapat
dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application
Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum
lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus
meyakinkan integritas program atau aplikasi yang diguna-kan untuk melakukan
pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk
memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara
benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.
Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
Dalam praktiknya, tahapan-tahapan
dalam audit system informasi tidak berbeda dengan audit pada umumnya. Tahapan
perencanaan, sebagai suatu pendahuluan, mutlak perlu dilaku-kan agar auditor
mengenal benar objek yang akan diperiksa. Di samping, tentunya, auditor dapat
memastikan bahwa qualified resources sudah dimiliki, dalam hal ini aspek SDM
yang berpengalaman dan juga referensi praktik-praktik terbaik ( best practices
). Tahapan perencanaan ini akan menghasilkan suatu pro-gram audit yang didesain
sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan
dilakukan oleh orang-orang yang kompeten, serta dapat dise-lesaikan dalam waktu
sesuai yang disepakati.-
11.1 KONSEP
– KONSEP AUDITING
Berbagai metode yang digunakan oleh
auditor-auditor yang terlatih untuk memastikan kebenaran pengolahan data dengan
menggabungkan atau mengkombinasikan pengendalian pengolahan data dan metode
audit akuntansi yang tradisional.
Berikut adalah konsep-konsep auditing
PDE :
- Evidence
- Due Audit Care
- Fair Presentation
- Independence, dan
- Ethical Conduct
Masing-masing konsep ini menempati
posisi yang cukup penting dalam struktur dari teori auditing.
11.2
TEKNOLOGI PDE AUDITING
Audit teknologi informasi PDE
auditing adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi
informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan
bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan
pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal
dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi
secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan
sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi
informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah
aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
11.3 JENIS
JENIS AUDIT PDE
1.Systems and Applications
Pemrosesan data melalui aplikasi
perangkat lunak komputer yang dikelola melalui suatu system.Sehingga proses
auditnya sendiri akan meliputi verifikasi terhadap system untuk memastikan
kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman,
pemrosesan serta pengeluaran informasi di setiap tingkatan kegiatan sistem.
2.Information Processing Facilities
Merupakan komponen yang terkait
dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu
organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan
scanner, komputer server, formulir, dsb.
3.Systems Development
Adalah bagian dari proses
pembangunan maupun pengembangan dari sistem yang sudah ada dalam suatu
organisasi sesuai tujuan-tujuan aktivitasnya.
4.Management of IT and Enterprise
Architecture
Pengelolaan atas teknologi informasi
serta arsitektur seluruh lingkup internal organisasi yang disesuaikan dengan
struktur dan prosedur yang ditetapkan oleh manajemen Hal tersebut memerlukan
proses audit yang dilaksanakan untuk memastikan apakah segenap
lingkungan/komponen organisasi dalam pemrosesan informasinya dilakukan secara
terkendali dan efisien.
5.Client/Server, Telecommunications,
Intranets, and Extranets
Komputer, peralatan telekomunikasi,
sistem jaringan komunikasi data elektronik (intranet/extranet) serta
perangkat-perangkat keras pengolahan data elektronik lainnya adalah komponen
dari sebuah teknologi informasi.
