TEKNOLOGI INFORMASI (IT) APLIKASI
adalah alat yang membawa nilai untuk sistem komputer, mereka mendorong banyak
jika tidak sebagian besar perusahaan saat ini proses bisnis.
Aplikasi client-server, atau
paket produktivitas perkantoran yang diinstal pada sistem desktop lokal,
memiliki tiga komponen dasar:
(1) input sistem
(2) program yang digunakan untuk
memproses
(3) output sistem
Masing-masing komponen memiliki
peran penting dalam struktur kontrol internal aplikasi, dan auditor TI harus
memahami komponen ini ketika meninjau aplikasi TI. Aplikasi IT sebelumnya dapat
dipisahkan dengan mudah ke dalam tiga komponen ini. Sebagai contoh, sistem
penggajian yang dikomputerisasi secara tradisional dari dulu menggunakan kartu
waktu dan file juru bayar personil sebagai input dan serangkaian program untuk
menghitung pembayaran dan tunjangan serta untuk memperbarui catatan riwayat
pembayaran. Output dari sistem penggajian itu adalah cek cetak, laporan daftar
gaji, dan file pembayaran yang diperbarui. Hari ini, sistem penggajian yang
sama mungkin menerima masukan dari pembaca lencana instalasi otomatis yang
mengontrol akses dan melacak kehadiran, sistem produksi toko yang melakukan
perhitungan pembayaran insentif, berbagai masukan online lainnya, dan database
sumber daya manusia. Serangkaian program komputer, beberapa terletak di
penyedia layanan berbasis web dan lainnya didistribusikan ke workstation jarak
jauh, yang akan melakukan pemrosesan. Dalam banyak kasus saat ini, banyak
proses penggajian dapat ditangani oleh fungsi layanan luar yang melakukan
sebagian besar kegiatan ini. Keluaran sistem penggajian modern mencakup
transaksi untuk mengirimkan kompensasi ke rekening bank karyawan, membayar
voucher yang dikirim ke karyawan, dan memasukkan file ke berbagai sumber pajak
dan manfaat, berbagai layar tampilan, dan basis data sumber daya manusia yang
diperbarui. Meskipun komponen input, output, dan komponen sistem pemrosesan
komputer mungkin tidak semuanya jelas bagi auditor TI yang melakukan tinjauan
awal, tiga elemen yang sama ada untuk semua aplikasi. Tidak peduli seberapa
kompleks aplikasi itu muncul, auditor TI harus selalu mengembangkan pemahaman
tentang aplikasi dengan memecah input, output, dan komponen pemrosesan. Bagian
selanjutnya secara singkat membahas aspek kontrol dari komponen aplikasi ini
untuk memberikan gambaran tentang memilih, mengaudit, dan menguji aplikasi TI.
Komponen Masukan Aplikasi
Setiap aplikasi IT membutuhkan
beberapa bentuk input, apakah itu data input secara manual dari voucher
transaksi atau dipasok dari beberapa sistem otomatis. Meskipun program aplikasi
memproses data, menentukan output, dan memiliki dampak besar pada kontrol,
auditor TI harus memahami sifat dan sumber komponen input. Dalam sistem
tradisional, batchoriented, ini adalah proses yang cukup mudah. Input aplikasi
sering kali merupakan rekaman berurutan yang direkam pada file pita magnetik
atau kartu bertanda 80 atau 90 kolom. Saat ini, input sering dihasilkan dari
berbagai sumber otomatis, termasuk perangkat pengumpulan data nirkabel dan
pembaca kode bar khusus.
Masukan dari Pengumpulan Data
atau Perangkat Input Lain
Kebanyakan aplikasi TI awal
menggunakan kartu berlubang sebagai sumber input mereka. Sebuah kartu tunggal
membawa 80 atau 90 kolom data terenkode alfanumerik, dan pengguna memasukkan
transaksi input ke lembar pengumpulan data untuk keypunching ke format kartu.
Lembar pengumpulan data asli adalah langkah pertama dalam rantai input, dan
auditor TI awal harus memastikan bahwa semua transaksi dilakukan dengan benar.
Kartu-kartu ini kemudian diolah mesin atau dimanipulasi sebelum masuk ke
sistem, baik dibaca langsung ke dalam program komputer atau disalin ke pita
magnetik untuk diproses selanjutnya secara batch.
Masukan Aplikasi dari Sistem
Otomatis Lainnya
Aplikasi IT saat ini sangat
terintegrasi, dengan satu aplikasi menghasilkan data keluaran untuk diproses
oleh yang lain. Transaksi yang dimasukkan ke dalam satu aplikasi dapat
berdampak pada berbagai aplikasi lain yang saling terkait. Jadi kesalahan atau
kelalaian input pada satu titik dalam rantai aplikasi dapat mempengaruhi
pemrosesan aplikasi lain yang terhubung. Selain memahami sumber-sumber
transaksi untuk aplikasi, auditor TI harus memahami sifat dari input otomatis
lainnya untuk aplikasi yang sama. Sebagai contoh, sistem penggajian modern
dapat menerima masukan dari sistem kinerja penjualan untuk menghitung komisi.
File kinerja penjualan yang memberi makan sistem penggajian adalah masukan
lain. Kontrol di sana didasarkan pada input, pemrosesan, dan kontrol output
dari sistem kinerja penjualan. Jika data kinerja penjualan mewakili input yang
signifikan ke sistem penggajian, auditor TI perlu khawatir tentang kontrol atas
itu serta di atas aplikasi pendukung lainnya. Jaringan besar aplikasi yang
saling terhubung dapat menghadirkan tantangan bagi auditor TI yang mencoba
meninjau kontrol input hanya untuk satu aplikasi.
Masukan File dan Database
Meskipun biasanya dihasilkan oleh
beberapa aplikasi pendukung lainnya atau diperbarui oleh aplikasi yang sedang
ditinjau, file dan database aplikasi mewakili masukan penting. Dalam beberapa
kasus, file ini mewakili tabel data yang digunakan untuk validasi data program.
Perangkat lunak yang mengontrol file-file ini umumnya memiliki berbagai
penghitungan-catatan dan kontrol logis lainnya untuk menentukan bahwa semua
transaksi ditulis dengan benar ke dan dapat diambil dari sistem pendukung.
Berkas-berkas harus memiliki kontrol pengecekan dan pengecekan label untuk
mencegahnya dari input yang tidak tepat ke siklus pemrosesan yang salah. atau aplikasi
yang salah.
Program Aplikasi
Aplikasi akan diproses melalui
serangkaian program komputer atau set instruksi mesin. Aplikasi penggajian
tradisional yang disebutkan sebelumnya akan terdiri dari program komputer, data
stok, data jumlah pekerjaan, dan menggunakan nomor karyawan pada kartu waktu
masukan untuk mencari tarif karyawan dan pemotongan yang dijadwalkan.
Berdasarkan kecocokan ini, program mencari tingkat gaji karyawan dan
mengalikannya dengan jumlah jam kerja untuk menghitung gaji kotor. Program
komputer adalah seperangkat instruksi yang mencakup setiap detail dari suatu
proses. Seorang programmer menulis instruksi terperinci untuk sistem komputer
untuk diikuti. Sebagai eksperimen untuk memahami detail yang diperlukan untuk
menulis program komputer yang lebih besar, auditor TI yang tidak memiliki
keterampilan pemrograman harus mencoba menuliskan setiap langkah untuk diikuti
di pagi hari sejak alarm berbunyi sampai dia tiba di kantor . Keesokan paginya,
auditor TI harus menggunakan instruksi yang sama persis seperti yang tertulis
untuk bangun, mencuci dan berpakaian, dan kemudian pergi bekerja. Mengikuti
program ini, kebanyakan orang akan mengalami kesalahan program dan tiba di
tempat kerja kehilangan satu atau beberapa pakaian. Ini adalah kesulitan
menulis program komputer terperinci.
Program Mainframe Tradisional dan
Program Server-Klien
Mainframe, atau apa yang sering
kita sebut komputer tipe lama digunakan secara luas untuk aplikasi bisnis sejak
awal 1960-an. Aplikasi-aplikasi ini pertama kali diprogram dalam apa yang
disebut bahasa mesin sebenarnya generasi pertama yang menggunakan biner 1 dan
0, dan dengan cepat beralih ke bahasa generasi kedua, yang disebut bahasa
assembly. Bahasa simbolik ini menggunakan kode untuk mewakili instruksi,
seperti menambahkan atau menyimpan nilai. Generasi ketiga, atau compiler,
bahasa segera diikuti. Mereka menggunakan pernyataan instruksi seperti Bahasa
Inggris yang sebenarnya, seperti ‘ADD A TO B.' untuk mendeskripsikan tindakan
yang akan diambil. Program yang disebut compiler menerjemahkan instruksi ini ke
bahasa mesin.
Arsitektur Program Komputer Modern
Ketika perusahaan berencana untuk
membangun dan meluncurkan in-house aplikasi perangkat lunak baru atau yang
direvisi, audit TI harus meminta hak untuk melakukan tinjauan pra-implementasi
dari proyek pengembangan aplikasi baru. Pra-implementasi Ulasan audit TI paling
efektif untuk upaya pengembangan besar yang mencakup rentang waktu yang panjang
dan terutama komponen yang dikembangkan in-house. Exhibit 10.2 berisi prosedur
audit TI untuk meninjau kontrol pengembangan sistem aplikasi baru. Proses
kontrol ini terkait erat dengan kontrol’ umum TI dan auditor TI harus mencari
di setiap aplikasi yang dipilih untuk ditinjau. Saat ini banyak proyek
pengembangan aplikasi baru tidak hanya terdiri dari program-program baru yang
dikembangkan. Banyak aplikasi modern dibangun dengan membangun tabel referensi
data sebagai bagian dari aplikasi perangkat lunak yang dibeli serta membangun
antarmuka antara aplikasi yang dibeli ini dan komponen lain yang ada. Perhatian
yang tepat harus ditujukan untuk menjaga kontrol internal dan melakukan
pengujian yang memadai dalam situasi ini, dan pendekatan peninjauan ulang
pra-audit audit TI dapat memberikan layanan kepada perusahaan.
Perangkat Lunak yang Disediakan
Vendor
Saat ini sebagian besar aplikasi
IT didasarkan pada perangkat lunak yang dipasok oleh vendor. Vendor luar akan
menyediakan elemen sistem dasar, sering berbasis Web, dan fungsi pengembangan
TI perusahaan hanya bertanggung jawab untuk membuat tabel khusus, antarmuka
file, dan format laporan keluaran di sekitar aplikasi yang dibeli atau
dilisensikan. keputusan untuk membeli paket perangkat lunak baru yang besar.
Auditor TI harus memahami kontrol internal aplikasi perangkat lunak yang dibeli
utama serta dia memahami aplikasi yang dikembangkan sendiri. Paket besar yang
terintegrasi, seperti sistem ERP, dapat berdampak besar pada semua aspek dari
suatu perusahaan. Paket aplikasi database ini dapat mencakup produksi,
pembelian, inventaris, sumber daya manusia, akuntansi, dan semua aplikasi
bisnis lainnya yang diimplementasikan sebagai serangkaian basis data yang
terhubung. Data yang diperkenalkan ke salah satu komponen aplikasi, seperti
biaya standar yang direvisi untuk bagian yang dibuat, akan terhubung ke sistem
terhubung lainnya seperlunya.
Komponen Keluaran Aplikasi IT
Tidak ada diskusi tentang sistem
aplikasi akan lengkap tanpa deskripsi komponen outputnya. Komponen aplikasi
utama ini biasanya terdiri dari layar output, file yang diperbarui, atau bahkan
laporan yang dicetak. Ini adalah area penting untuk disurvei dalam tinjauan
aplikasi apa pun, dan audit TI harus memperhatikan kontrol yang terdapat pada
layar output dan file kontrol. Aplikasi yang lebih lama menghasilkan volume
besar laporan output yang menunjukkan hasil pemrosesan dan masalah kontrol atau
kesalahan apa pun. Volume dan frekuensi dari laporan-laporan tersebut sering
mencegah pengguna untuk memberikan perhatian yang memadai untuk mengendalikan
masalah, dan auditor TI sering menemukan kekhawatiran kontrol yang dapat
diidentifikasi oleh pengguna hanya dengan meninjau laporan output mereka.
Aplikasi saat ini menghasilkan jauh lebih sedikit (jika ada) laporan keluaran
berbasis kertas. Sebaliknya, hasil dilaporkan pada layar pengambilan data
online.
Memilih Aplikasi Untuk Tinjauan
Audit
Sebagai bagian dari tinjauan
operasional tertentu atau tinjauan kontrol TI secara umum, audit TI sebaiknya
hanya memilih aplikasi yang lebih penting untuk ditinjau. Auditor TI harus
menggunakan teknik penilaian risiko untuk mengidentifikasi kerentanan aplikasi
yang lebih penting yang berkaitan dengan persyaratan pelaporan, operasional,
dan kepatuhan perusahaan. Berdasarkan pemahaman tingkat tinggi dari calon
peninjau aplikasi potensial, pendekatan yang efektif adalah menilai semua
aplikasi dalam skala dari 1 hingga 5 untuk setiap kategori sesuai dengan
kriteria ini:
- Apakah aplikasi mengandung
kontrol atau fungsi perusahaan utama?
- Berdasarkan tinjauan awal audit
TI, apa keefektifan desain kontrol internal aplikasi?
- Apakah aplikasi terutama
didasarkan pada perangkat lunak yang dipasok oleh vendor yang dipasok, atau
apakah dikembangkan sendiri?
- Apakah aplikasi mendukung lebih
dari satu proses bisnis penting?
- Apakah aplikasi ini sudah sering
diganti atau stabil dari waktu ke waktu ?
- Apa kerumitan pembuatan perubahan aplikasi
(mis., Perubahan tabel dibandingkan perubahan kode program)?
- Apa dampak finansial dari kontrol
aplikasi?
- Apa efektivitas keseluruhan
kontrol umum TI yang mendukung aplikasi (mis., Manajemen perubahan, keamanan
logis, dan kontrol operasional)?
Beberapa faktor yang dapat
semakin memengaruhi keputusan audit TI untuk memilih satu aplikasi spesifik di
atas yang lain dapat meliputi:
1. Permintaan manajemen
Manajemen sering meminta audit TI
untuk meninjau kontrol di aplikasi TI yang baru dipasang atau yang penting lainnya
karena masalah yang dilaporkan atau kepentingan strategis yang dirasakan mereka
terhadap perusahaan.
2. Preimplementasi ulasan aplikasi baru
Audit TI harus terlibat dalam
meninjau aplikasi baru sebelum mereka ditempatkan dalam produksi.
3. Ulasan aplikasi Postimplementation
Beberapa aplikasi penting yang
tunduk pada analisis risiko, auditor TI juga mungkin ingin melakukan detail
ulasan aplikasi sesaat setelah implementasi sistem yang sebenarnya. Jika suatu
aplikasi memiliki kontrol keuangan dan operasional yang cukup signifikan, audit
TI mungkin ingin menjadwalkan setidaknya tinjauan kontrol terbatas secara
berkelanjutan.
4. Pertimbangan penilaian pengendalian
internal
Membahas perlunya mengevaluasi
dan menguji pengendalian internal sebagai bagian dari proses peninjauan kontrol
internal Sarbanes-Oxley (SOx) Section 404, dan penilaian pengendalian aplikasi
merupakan bagian penting dari evaluasi tersebut. Hasil dari memahami,
mendokumentasikan, dan menguji kontrol aplikasi IT spesifik oleh audit TI dapat
memberikan dasar untuk penilaian auditor eksternal dalam proses pengesahan SOx
mereka.
MELAKUKAN REVIEW KONTROL
APLIKASI:
LANGKAH-LANGKAH AWAL
Setelah aplikasi dipilih untuk
diperiksa, audit TI harus mendapatkan pemahaman yang lebih rinci tentang tujuan
atau tujuan dari aplikasi tersebut, pendekatan teknologi yang digunakan, dan
hubungan aplikasi ke proses terkait lainnya. Mungkin perlu bagi auditor IT yang
ditugaskan untuk melakukan pembacaan latar belakang dan mempelajari aspek teknis
khusus dari aplikasi itu. Auditor sering dapat memperoleh pengetahuan ini
dengan meninjau lembar kerja audit sebelumnya dan dokumentasi aplikasi dan
dengan mewawancarai TI dan personil pengguna. Sebagai langkah awal dalam proses
peninjauan ini, audit TI harus melakukan walk-through aplikasi untuk lebih
memahami cara kerjanya dan bagaimana fungsi kontrolnya.
Saat melakukan peninjauan,
ITaudit biasanya harus mencari elemen-elemen dokumentasi ini:
1. Metodologi pengembangan sistem (SDM)
memulai dokumen.
Dokumen-dokumen ini termasuk
permintaan proyek awal, setiap pembenaran biaya / manfaat, dan persyaratan
desain sistem umum. Meskipun banyak asumsi awal mungkin telah berubah selama
perancangan sistem dan proses implementasi, dokumen-dokumen ini sering membantu
audit TI memahami mengapa aplikasi dirancang dan dikendalikan dengan cara itu.
2. Spesifikasi desain Fungsional.
Dokumentasi ini harus menjelaskan
aplikasi secara rinci, termasuk masing-masing elemen program, spesifikasi basis
data, dan kontrol sistem. Jika perubahan besar telah dilakukan pada aplikasi
sejak penerapan aslinya, dokumentasi desain harus mencerminkan perubahan ini.
Tujuan dari dokumentasi ini adalah untuk memungkinkan seorang analis IT untuk
membuat perubahan atau menanggapi pertanyaan pengguna mengenai aplikasi
tersebut.
3. Aplikasi dan program mengubah sejarah.
Harus ada beberapa jenis log atau
daftar catatan terdokumentasi semua perubahan program dalam suatu aplikasi.
Beberapa departemen TI menyimpan catatan seperti itu dengan dokumentasi
aplikasi; yang lain mempertahankannya dalam file sentral yang direferensikan ke
kode sumber program. Jenis dokumentasi ini merupakan elemen penting untuk
mengendalikan perubahan program; itu juga menyediakan audit IT dengan perasaan
untuk stabilitas relatif aplikasi. Sejumlah besar permintaan perubahan yang
sedang berlangsung untuk aplikasi tertentu dapat berarti bahwa sistem aplikasi
tidak mencapai tujuan pengguna. Revisi dukungan layanan kontrol harus mengikuti
praktik dukungan infrastruktur teknologi informasi (ITIL) praktik terbaik
4. Manual dokumentasi Pengguna.
Bersamaan dengan dokumentasi
teknis, dokumentasi pengguna yang sesuai harus tersedia untuk aplikasi apa pun.
Dalam sistem modern berbasis Web, sebagian besar dokumentasi pengguna ini
mungkin dalam bentuk layar online ‘‘ HELP ’atau‘ ‘READ ME’ ’. Namun,
dokumentasi ini seharusnya cukup
Melakukan Ulasan Walk-Through
Aplikasi
Setelah audit TI telah meninjau
lembar kerja sebelumnya, dokumentasi aplikasi, dan mewawancarai pengguna dan
personel TI untuk mengklarifikasi pertanyaan apa pun yang diajukan oleh
tinjauan dokumentasi, langkah selanjutnya adalah memverifikasi kontrol dan
proses aplikasi melalui tinjauan langsung. Untuk aplikasi TI, tinjauan langsung
mirip dengan tinjauan awal fasilitas operasional tempat auditor mengunjungi
fasilitas, seperti lantai produksi. Tujuan dari walk-through ini adalah untuk
mengkonfirmasi pemahaman umum audit TI tentang bagaimana aplikasi IT
beroperasi. Selama walk-through, auditor terlebih dahulu menguji kontrol
aplikasi melalui transaksi sampel. Sebagai contoh aplikasi melalui proses
peninjauan ulang, asumsikan bahwa audit TI telah diminta untuk meninjau kembali
pengontrolan aplikasi hutang akun yang dikembangkan sendiri di rumah yang
beroperasi di sistem server internal. Perusahaan adalah perusahaan manufaktur
dengan aplikasi IT yang cukup canggih lainnya. Asumsikan bahwa aplikasi hutang
ini dipasang beberapa tahun sebelumnya dan tidak pernah ditinjau ketika sedang
dibangun. Sekarang manajemen meminta audit TI untuk meninjau kontrol internal
aplikasi karena masalah integritas. Berdasarkan tinjauan dokumentasi aplikasi,
audit TI telah menetapkan bahwa aplikasi menerima masukan dari sumber-sumber
ini:
- Komitmen pesanan pembelian dari
kebutuhan bahan manufaktur yang merencanakan sistem pembelian
- Pemberitahuan barang yang
diterima dari sistem penerima bahan
- Berbagai transaksi pembayaran
terminal online untuk barang dan jasa tidak langsung yang tidak dicatat melalui
sistem penerimaan bahan
- Transaksi persetujuan pembayaran
dimasukkan melalui layar input
- Transaksi jurnal bisnis Miscellaneous
dimasukkan sebagai data batch
Contoh aplikasi flowchart di
dalam Exhibit 10.5 menggambarkan langkah-langkah audit IT umum untuk aplikasi
ulasan walk-through, di mana P / O adalah singkatan dari pesanan pembelian dan
dokumen kunci lainnya adalah permintaan pembelian. Langkah-langkah untuk
menjalankan aplikasi secara langsung untuk contoh aplikasi hutang mencakup:
1. Brieflick menjelaskan aplikasi dalam
kertas kerja audit.
Berdasarkan penelaahannya
terhadap dokumentasi, audit TI harus menyiapkan deskripsi singkat dari aplikasi
untuk kemudian dimasukkan dalam kertas kerja audit.
2. Kembangkan deskripsi diagram blok dari
aplikasi.
Diagram blok merepresentasikan
sistem tingkat auditor yang disingkat atau fluktuasi tingkat fungsional untuk
aplikasi.
3. Pilih transaksi aplikasi utama.
Berdasarkan langkah sebelumnya,
auditor TI harus memilih satu atau lebih transaksi perwakilan untuk melacak
melalui aplikasi. Pilihan ini akan didasarkan pada diskusi dengan pengguna dan
sesama anggota tim audit internal.
4. Berjalanlah transaksi yang dipilih
melalui proses sistem.
Artinya, auditor akan mengambil
formulir transaksi input dan memandu melalui masing-masing meja klerikal atau
langkah-langkah yang biasanya digunakan untuk memproses transaksi untuk
memverifikasi prosedur pemrosesan.
5. Ubah pemahaman sistem sesuai kebutuhan.
Tujuan dari pengarahan aplikasi
adalah untuk mengembangkan pemahaman dasar tentang fungsi dan kontrol aplikasi;
dengan demikian, tinjauan langsung tidak memungkinkan audit TI untuk menentukan
apakah semua transaksi berfungsi sebagaimana dijelaskan.
Mengembangkan Tujuan Pengendalian
Aplikasi
Setelah peninjauan dokumentasi
dan pengujian kepatuhan berjalan, auditor TI harus mengembangkan tujuan dan
prosedur audit rinci untuk menyelesaikan tinjauan aplikasi. Definisi tujuan
audit ini tergantung pada jenis tinjauan yang direncanakan, karakteristik
aplikasi, dan hasil langkah peninjauan awal. Tinjauan khusus mungkin berkaitan
dengan tingkat risiko kontrol dan kemampuan aplikasi untuk mendukung laporan
keuangan dengan benar. Prosedur yang terkait dengan tujuan audit ini adalah
pengujian neraca laporan keuangan yang dibangun dari transaksi aplikasi yang
terperinci. Auditor TI juga dapat memiliki tujuan lain dalam meninjau suatu
aplikasi. Tes kepatuhan melalui tes mungkin telah mengidentifikasi masalah yang
signifikan, dan auditor TI mungkin ingin melakukan sedikit lebih banyak
daripada mengkonfirmasi pengamatan awal tetapi mengganggu. Tujuan audit
peninjauan aplikasi spesifik harus didefinisikan dengan jelas. Auditor TI yang
bertanggung jawab atas tinjauan rinci mungkin ingin meringkas tujuan-tujuan ini
untuk anggota manajemen yang tepat untuk meninjau dan menyetujui. Melakukan hal
ini dapat membantu mencegah auditor TI mengabdikan sumber daya untuk menguji
area yang tidak dianggap signifikan. Dalam sistem hutang piutang yang
disebutkan di atas, auditor TI mungkin telah menetapkan beberapa tujuan
spesifik untuk ulasan ini:
- Sistem hutang dagang harus
memiliki kontrol internal yang memadai, sehingga semua kwitansi yang dicatat
dari sistem penerima dicocokkan dengan benar ke fi le vendor sebelum persiapan
pencairan.
- Persyaratan vendor harus dihitung
dengan benar dengan kontrol untuk menghilangkan kemungkinan pembayaran
duplikat.
- Kontrol harus ada untuk mencegah
atau setidaknya membanjiri pencairan yang tidak wajar atau tidak biasa.
- Semua pencairan yang dihasilkan
sistem harus dicatat pada file buku besar umum menggunakan nomor rekening yang
benar dan kode deskriptif lainnya.
MENYELESAIKAN AUDIT PENGENDALIAN
APLIKASI IT
Biasanya lebih sulit bagi auditor
TI untuk menentukan daripada tujuan audit TI atas kendali umum, tujuan audit
khusus yang mendukung audit aplikasi TI yang detail dapat bervariasi tergantung
pada apakah ulasan mencakup satu aplikasi atau merupakan modul dari proses
bisnis yang lebih besar , seperti sistem ERP. Strategi peninjauan auditor TI
tergantung pada apakah (1) aplikasi utamanya menggunakan komponen perangkat
lunak yang dibeli atau dikembangkan di rumah; (2) aplikasi terintegrasi dengan
orang lain atau merupakan proses yang terpisah; (3) menggunakan penyedia
layanan berbasis Web, klien-server atau yang lebih tua, metode sistem komputer
warisan; dan (4) kontrolnya sebagian besar otomatis atau memerlukan tindakan
intervensi manusia yang luas.
Langkah selanjutnya adalah
melengkapi dokumentasi aplikasi untuk keperluan audit. Audit TI seharusnya
membuat catatan kerja di seluruh. Prosedur dokumentasi di sini sebagian besar
merupakan rangkuman di mana kertas kerja menggambarkan pemahaman yang diperoleh
dan menyertakan catatan untuk pekerjaan peninjauan tindak lanjut potensial.
PENTINGNYA PENINJAUAN KONTROL
APLIKASI TI
Seorang auditor TI harus
menempatkan penekanan besar pada meninjau aplikasi IT yang mendukung ketika
melakukan tinjauan di area lain dari perusahaan. Meskipun prosedur pengendalian
TI umum atau interdependen yang baik dapat diterapkan, kontrol aplikasi individual
mungkin tidak semuanya kuat. Aplikasi perusahaan mungkin telah dikembangkan
melalui serangkaian kompromi di antara pengguna atau tanpa tingkat jaminan
kualitas yang tepat. Untuk mengevaluasi kontrol aplikasi IT dengan benar, audit
TI membutuhkan pemahaman yang baik tentang kedua prosedur TI dan kontrol
spesifik dan karakteristik prosedural dari setiap area aplikasi.
Auditor IT yang efektif harus
menghabiskan sejumlah besar upaya audit untuk meninjau dan menguji kontrol atas
aplikasi IT spesifik dan aplikasi baru dalam proses pengembangan. Tinjauan
tersebut akan memberikan jaminan kepada manajemen umum bahwa aplikasi
beroperasi dengan benar dan manajemen TI bahwa desain dan standar kontrol
mereka sedang diikuti, yang memungkinkan mereka untuk lebih mengandalkan hasil
keluaran dari aplikasi tersebut. Pemahaman tentang tinjauan kontrol aplikasi
adalah persyaratan keterampilan utama untuk semua auditor IT.
CATATAN:
1. Dikembangkan pada tahun
1960-an, bahasa pemrograman komputer COBOL adalah singkatan dari Bahasa
Berorientasi Bisnis Umum. Saat ini masih digunakan sebagai bahasa pemrograman
kunci.
2. Banyak buku teks dan referensi
menggambarkan pemrograman berorientasi objek. Pencarian di Internet akan
memberikan banyak referensi.
Postingan Lama Beranda
