Rabu, 20 November 2019

Summary - Chapter 4 : Audit Teknologi Informasi Menggunakan Peralatan dan Teknik Computer-Assisted Audit


Peran auditor adalah untuk membantu manajemen dalam mengidentifikasi risiko dan merumuskan solusi kontrol yang meminimalkan risiko tersebut. Auditing adalah proses siklus yang menggunakan riwayat dan informasi terkini untuk penilaian resiko , analisis kontrol, pelaporan kepada manajemen, dan menggabungkan hasil audit ke penilaian risiko.



Semua jenis audit dan semua jenis auditor dapat mengambil keuntungan dari alat dan teknik perangkat lunak agar menjadi lebih efisien dan efektif. Terdapat dua kategori perangkat lunak:
  • Audit productivity tools, membantu auditor untuk mengurangi jumlah waktu yang dihabiskan untuk tugas-tugas administrasi
  • Computer-assisted audit tools (CAATs) yang membantu auditor mengevaluasi pengendalian aplikasi, dan memilih juga menganalisis data terkomputerisasi untuk tes pemeriksaan substantif.


Alat Produktivitas Auditor
Teknologi ini digunakan sebagai bagian dari proses audit untuk kegiatan-kegiatan berikut ini:
  • Perencanaan dan pelacakan jadwal audit tahunan
  • Dokumentasi dan presentasi
  • Komunikasi dan transfer data
  • Pengelolaan sumber daya
  • Manajemen data

Menggunakan CAATs dalam Proses Audit
CAAT dapat digunakan dalam berbagai cara untuk mengevaluasi integritas suatu aplikasi, menentukan kepatuhan dengan prosedur, dan terus memantau hasil pemrosesan. Auditor sistem informasi meninjau sistem aplikasi untuk memperoleh pemahaman tentang kontrol yang ada untuk memastikan akurasi dan kelengkapan data. Ketika kontrol aplikasi yang memadai diidentifikasi, auditor melakukan tes untuk memverifikasi efektivitasnya. Ketika kontrol tidak memadai, auditor harus melakukan pengujian yang lebih luas untuk memverifikasi integritas data. Untuk melakukan tes aplikasi dan data, auditor dapat menggunakan CAAT.

Perangkat Lunak Audit Umum
Penggunaan perangkat lunak audit umum memungkinkan untuk melakukan fungsi yang diperlukan langsung pada file aplikasi. Perangkat lunak audit dapat digunakan untuk:
  • Menganalisis dan membandingkan file
  • Memilih catatan khusus untuk diperiksa
  • Melakukan sampel acak
  • Validasi perhitungan
  • Menyiapkan surat konfirmasi
  • Menganalisis penuaan file transaksi

Application Controls
Auditor perlu menerapkan standar yang sama untuk aplikasi mereka sendiri karena mereka merekomendasikan kepada orang lain. Apakah aplikasi melibatkan men-download file dari mainframe ke spreadsheet atau penciptaan database departemen. Kontrol harus ada. Auditor menggunakan spreadsheet untuk menganalisis data dan menyusun opini. Risiko mengandalkan informasi yang tidak akurat untuk opini-opini audit bisa sangat memalukan. Beberapa kunci yang meminimalkan risiko dalam pembangunan spreadsheet meliputi:
  • Analisis
  • Sumber data
  • Dokumentasi
  • Verifikasi logika
  • Tingkat pelatihan
  • Tingkat audit
  • Komitmen pendukung

Database departemen harus dilindungi dengan pengamatan yang mencegah perubahan tidak sah terhadap data. Selain itu, setelah aplikasi database diimplementasikan, aplikasi harus disimpan di direktori program terpisah dan terbatas pada “eksekusi saja.”. Database integrity controls termasuk :
  • Refential integrity
  • Transaction integrity
  • Entity integrity
  • Value constraints
  • Concurrent update protection
  • Backup and recovery protection
  • Testing protection

Analisis Data
Menggunakan komputer untuk analisis data menjadi peluang besar di bidang inovasi bagi auditor. Komputer dapat membandingkan dan meringkas data juga dapat mewakili data dalam bentuk grafik. Program analisis data menggunakan teknik seperti:
  • Histogram
  • Modeling
  • Analisis perbandingan

Penggunaan IT untuk mengaudit TI bukan ide baru. Ini adalah salah satu inovasi auditor, pengetahuan, keterampilan, dan kemampuan. Evolusi berkelanjutan dari IT telah menempatkan fitur-fitur canggih dari hardware maupun software di tangan auditor IT untuk menerapkan dalam mendukung pelaksanaan, mendokumentasikan, dan menjalankan proses audit. Dengan kemajuan hardware dan software, kita dapat melihat bahwa bahkan pada tingkat aplikasi, alat dan teknik software yang ada bagi auditor untuk menerapkan pendekatan inovatif untuk proses validasi. IT telah menciptakan keterampilan baru dan kesempatan baru seperti komputer forensik.

Seperti yang dibahas sebelumnya, bahkan aplikasi berorientasi objek memiliki alat dan teknik yang tersedia untuk auditor yang digunakan dalam audit melalui sistem. CAATs dapat digunakan secara efisien, dan alat-alat yang efektif dalam mendokumentasikan pekerjaan audit dapat dilakukan untuk proses memvalidasi aplikasi. Domain CAATs memanjang dari workstation atau tingkat notebook ke client / server, mainframe, dan tingkat jaringan. Profesional audit TI harus menggunakan perawatan profesional yang wajar dalam penerapan CAAT untuk mendukung proses audit dan kemungkinan aplikasi forensik komputer jika kejahatan telah dilakukan dalam organisasi.






Daftar Pustaka : Frederick Gallegos, Daniel P. Manson, Sandra Senft, Carol Gonzales - Information Technology Control and Audit, Second Edition (2004)
Penulis : Ainindia Nurul R, 4KA01, 10116418.

Tidak ada komentar:

Posting Komentar