AUDIT TEKNOLOGI INFORMASI (AUDIT IT CHAPTER 10)

Aplikasi infromasi teknologi adalah alat yang membawa nilai pada sistem komputer, mereka mendorong banyak jika tidak sebagian besar perusahaan saat ini

proses bisnis. Aplikasi TI ini berkisar dari yang relatif sederhana, seperti sistem hutang untuk membayar faktur vendor, hingga yang sangat kompleks, seperti pengaturan pengelolaan sumber daya perusahaan (ERM) dari beberapa aplikasi basis data yang saling terkait

untuk mengendalikan hampir semua proses bisnis perusahaan. Banyak aplikasi TI saat ini didasarkan pada perangkat lunak yang disewa oleh vendor atau yang dibeli, peningkatan jumlah berasal dari layanan berbasis web, beberapa dikembangkan oleh sistem internal dan tim pemrograman, dan banyak lagi yang didasarkan pada spreadsheet atau proses desktop database.

Orang yang tidak akrab dengan TI terkadang berpikir tentang aplikasi komputer hanya dalam hal laporan output sistem atau data yang ditampilkan di layar terminal. Namun, setiap

aplikasi, apakah aplikasi layanan berbasis Web, sistem mainframe yang lebih tua, 230 & Memilih, Pengujian, dan Audit Aplikasi TI.

Aplikasi IT sebelumnya dapat dipisahkan dengan mudah ke dalam tiga komponen ini. Sebagai contoh, sistem penggajian komputerisasi tradisional dari dulu menggunakan kartu waktu dan file pembayar personil sebagai input dan serangkaian program untuk menghitung pembayaran dan tunjangan serta untuk memperbarui catatan riwayat pembayaran. Output dari sistem penggajian itu adalah cek cetak, laporan daftar gaji, dan file pembayar yang diperbarui. Hari ini, sistem penggajian yang sama mungkin menerima masukan dari pembaca lencana instalasi otomatis yang mengontrol akses dan melacak kehadiran, sistem produksi lantai toko yang melakukan perhitungan pembayaran insentif, berbagai masukan online lainnya, danmanusia database sumber daya. Serangkaian program komputer, beberapa terletak diberbasis penyedia layananweb dan lainnya didistribusikan ke workstation jarak jauh, akan melakukan pemrosesan. Dalam banyak kasus saat ini, banyak proses penggajian dapat ditangani oleh luarfungsi layananyang melakukan sebagian besar kegiatan ini. Keluaran sistem penggajian modern mencakup transaksi untuk mengirimkan kompensasi ke rekening bank karyawan, membayar voucher yang dikirimkan ke karyawan, dan memasukkan file ke berbagai sumber pajak dan manfaat, berbagai layar tampilan, dan basis data sumber daya manusia yang diperbarui. Meskipun komponen input, output, dan komponen sistem pemrosesan komputer mungkin tidak semuanya jelas bagi auditor TI yang melakukan tinjauan awal, tiga elemen yang sama ada untuk semua aplikasi. Tidak peduli seberapa kompleks aplikasi itu muncul,TI auditor harus selalu mengembangkan pemahaman tentang aplikasi dengan memecah input, output, dan komponen pemrosesan. Bagian selanjutnya membahas secara singkat kontrol aspek dari komponen aplikasi ini untuk memberikan gambaran tentang memilih, mengaudit, dan menguji aplikasi TI.

Perangkat Lunak yang Disediakan Vendor Saat ini sebagian besar aplikasi IT didasarkan pada perangkat lunak yang dipasok oleh vendor. Vendor luar akan menyediakan elemen sistem dasar, sering berbasis Web, danTI perusahaan fungsi pengembangan bertanggung jawab hanya untuk membuat tabel khusus, antarmuka file, dan format laporan keluaran di sekitar aplikasi yang dibeli atau dilisensikan. Seringkali vendor melindungi kode sumber program yang sebenarnya untuk perangkat lunak yang dibeli untuk mencegah akses dan perubahan yang tidak benar. Auditor IT harus peduli bahwa vendor perangkat lunak

memiliki reputasi untuk kualitas, perangkat lunak bebas kesalahan. Seringkali lebih kecil,perangkat lunak wirausaha pemasok menawarkan solusi yang sangat hemat biaya, tetapi ada risiko dalam menggunakan pengembang perangkat lunak yang tidak memiliki modal besar. Jika ada keraguan tentangperangkat lunak bahasa pemrograman Pemrograman berorientasi objek(OOP), seperti JAVA atau C ++, model yang diatur di sekitar '' objek '' data daripada tindakan berbasis logika ''. '' Program menggunakan bahasa, seperti COBOL, didasarkan pada prosedur logis yang mengambil data input, memprosesnya, dan menghasilkan data output. Pendekatan pemrograman yang lebih tua ini menggambarkan logika pemrosesan tetapi tidak mendefinisikan data. Pemrograman berorientasi obyek berfokus pada objek data yang ingin kita manipulasi daripada logika yang diperlukan untuk memanipulasinya.

Sering ada banyak masalah pengendalian internal yang harus dipertimbangkan di luar deskripsi dalam brosur penjualan vendor. Exhibit 10.3 menyajikan TI prosedur peninjauan audituntuk digunakan baik ketika memberikan bantuan konsultasi dan ketika meninjau

1. Semua permintaan untuk aplikasi baru atau yang direvisi harus mengikuti standar IT dan menerima sebelumnya otorisasi.

2. Proses pengembangan aplikasi harus mencakup cukup meminta wawancara pengguna untuk mengembangkan pemahaman yang kuat tentang kebutuhan.

3. Semua proyek aplikasi baru harus menerima pernyataan persyaratan rinci bersama dengan

analisis manfaat biaya formal.

4. Rencana proyek harus disiapkan untuk semua pekerjaan pengembangan departemen TI serta untuk proyek pengembangan aplikasi individu.

5. Perawatan harus diberikan untuk memastikan bahwa proyek pengembangan aplikasi memenuhi tujuan jangka panjang dari perusahaan.

6. Tanggung jawab untuk pekerjaan pengembangan aplikasi harus diberikan dengan waktu yang cukup untuk menyelesaikan tugas pengembangan.

7. Proses pengembangan aplikasi harus mencakup wawancara pengguna yang cukup untuk mendapatkan penuh pemahamantentang persyaratan.

8. Perhatian harus diberikan kepada kontrol internal, jejak audit, dan prosedur keberlanjutan.

9. Perencanaan sumber daya dan kapasitas yang memadai harus dilakukan untuk memastikan bahwa semua perangkat keras dan perangkat lunak cukup ketika aplikasi ditempatkan dalam produksi.

10. Perhatian yang cukup, termasuk prosedur uji, harus dibayar untuk cadangan, penyimpanan, dankontinuitas perencanaanuntuk aplikasi baru.

11. Kontrol yang memadai harus dipasang untuk memberikan jaminan yang kuat mengenai integritas proses dan output data dari aplikasi.

12. Aplikasi harus dibangun dengan kontrol yang memadai untuk identifikasi dan koreksi

kesalahan pemrosesan.

13. Semua data dan transaksi pemrosesan aplikasi harus mengandung jejak audit yang kuat.

14. Dokumentasi yang memadai harus disiapkan pada tingkat teknis sertapengguna aplikasi

tingkat.

15. Data uji harus disiapkan mengikuti rencana uji yang telah ditentukan yang menguraikan diharapkan hasil yangdan memenuhi harapan pengguna.

16. Ketika data dikonversi dari aplikasi yang ada, prosedur kontrol yang kuat harus ditetapkan selama proses konversi.

17. Jika aplikasi penting, audit internal harus diberikan kesempatan untuk berpartisipasi dalam formal audit preimplementation.

18. Harus ada proses persetujuan dan persetujuan formal sebagai bagian dari penyelesaian

proses pengembangan aplikasi.