Dalam audit PDE,
SPAP menekankan agar auditor PDE selain memiliki keahlian dan pelatihan yang
cukup untuk melakukan audit, auditor juga memiliki keahlian tentang PDE dan tidak
menggantungkan kepada spesialis.
TI telah memberikan dampak besar atas bidang
audit, karena TI telah menginspirasi rekayasa ulang berbagai proses bisnis
tradisional untuk mendukung operasi yang lebih efisien dan untuk meningkatkan
komunikasi dalam entitas serta antara entitas dengan para pelanggan dan
pemasoknya, akan tetapi kemajuan ini membawa berbagai risiko baru yang
membutuhkan pengendalian internal
Audit
sistem informasi adalah audit yang
menggunakan berbagai keahlian dan pengetahuan teknis untuk melakukan audit
melalui sistem komputer, atau menyediakan layanan audit dimana proses, data
atau keduanya melekat dalam berbagai bentuk teknologi. Selain itu audit sistem
informasi adalah audit berbasis risiko, dimana lingkup audit TI meluas higga meliputi
sistem secara lebih mendalam seperti audit prosedur pengembangan sistem dan
cakupannya melibatkan lebih banyak sistem dan teknologi.Audit ini memiliki ciri
digunakannya alat audit berbantuan komputer
Komputer
merupakan mesin elektrinis yang dapat menyimpan data (masukan) dan instruksi
dan memproses data (masukan) berdasarkan instruksi yang disimpan tersebut
menjadi informasi yang berguna (keluaran).
Dalam lingkungan PDE, sistem
komputer mengorganisasikan data secara hirarki sebagai:
- Dijit biner (unsur terkecil dari data)
- Byte (sekelompok dijit biner)
- Unsur data (beberapa karakter yang menggambarkan mengenai satu atribut dari suatu data)
- Record (pengelompokan secara logis beberapa unsure data yang berkaitan)
- Fail (beberapa record yang berkaitan)
- Database (sekelompok fail yang dismpan bersama untuk digunakan oleh beberapa aplikasi)
Dalam
metode PDE, pemasukan data (inputting)
maupun pengolahan data (processing)
dapat dilakukan secara seketika setiap terjadi transaksi atau secara periodik.
Dari dua alternatif pengolahan data tersebut pada dasarnya terdapat tiga metode
yang sering digunakan, yaitu pemasukan dan pengolahan data dengan cara ditunda
(batch entry/batch processing),
pemasukan data dilakukan seketika sedangkan pengolahan datanya dilakukan dengan
cara ditunda (on-line data entry/batch
processing), dan pemasukan dan pengolahan data yang dilakukan secara
seketika (on-line entry/on-line
processing).
Untuk
dapat melakukan pengolahan data maka komputer dan sistem komunikasi harus
disusun dengn cara-cara tertentu. Penyususnan dan sistem komunikasi sedemikian
rupa inilah yang disebut dengn istilah organisasi pengolahan data. Enam alternatif
pengolahan data yang biasa dijumpai auditor adalah sentralisasi atau
desentralisasi pengolahan data, pengolahan data terdistribusi, komputerisasi
oleh pemakai akhir, sistem jaringan dan pemrosesan oleh pihak ketiga.
Ditulis untuk memenuhi tugas meringkas materi EDP Audit
Tidak ada komentar:
Posting Komentar