twitter

Softskill (Audit Teknologi Sistem Informasi) Chapter10

0 komentar
Posted in


TEKNOLOGI INFORMASI (IT) APLIKASI adalah alat yang membawa nilai untuk sistem komputer, mereka mendorong banyak jika tidak sebagian besar perusahaan saat ini proses bisnis.
Aplikasi client-server, atau paket produktivitas perkantoran yang diinstal pada sistem desktop lokal, memiliki tiga komponen dasar:
(1) input sistem
(2) program yang digunakan untuk memproses
(3) output sistem

Masing-masing komponen memiliki peran penting dalam struktur kontrol internal aplikasi, dan auditor TI harus memahami komponen ini ketika meninjau aplikasi TI. Aplikasi IT sebelumnya dapat dipisahkan dengan mudah ke dalam tiga komponen ini. Sebagai contoh, sistem penggajian yang dikomputerisasi secara tradisional dari dulu menggunakan kartu waktu dan file juru bayar personil sebagai input dan serangkaian program untuk menghitung pembayaran dan tunjangan serta untuk memperbarui catatan riwayat pembayaran. Output dari sistem penggajian itu adalah cek cetak, laporan daftar gaji, dan file pembayaran yang diperbarui. Hari ini, sistem penggajian yang sama mungkin menerima masukan dari pembaca lencana instalasi otomatis yang mengontrol akses dan melacak kehadiran, sistem produksi toko yang melakukan perhitungan pembayaran insentif, berbagai masukan online lainnya, dan database sumber daya manusia. Serangkaian program komputer, beberapa terletak di penyedia layanan berbasis web dan lainnya didistribusikan ke workstation jarak jauh, yang akan melakukan pemrosesan. Dalam banyak kasus saat ini, banyak proses penggajian dapat ditangani oleh fungsi layanan luar yang melakukan sebagian besar kegiatan ini. Keluaran sistem penggajian modern mencakup transaksi untuk mengirimkan kompensasi ke rekening bank karyawan, membayar voucher yang dikirim ke karyawan, dan memasukkan file ke berbagai sumber pajak dan manfaat, berbagai layar tampilan, dan basis data sumber daya manusia yang diperbarui. Meskipun komponen input, output, dan komponen sistem pemrosesan komputer mungkin tidak semuanya jelas bagi auditor TI yang melakukan tinjauan awal, tiga elemen yang sama ada untuk semua aplikasi. Tidak peduli seberapa kompleks aplikasi itu muncul, auditor TI harus selalu mengembangkan pemahaman tentang aplikasi dengan memecah input, output, dan komponen pemrosesan. Bagian selanjutnya secara singkat membahas aspek kontrol dari komponen aplikasi ini untuk memberikan gambaran tentang memilih, mengaudit, dan menguji aplikasi TI.

Komponen Masukan Aplikasi
Setiap aplikasi IT membutuhkan beberapa bentuk input, apakah itu data input secara manual dari voucher transaksi atau dipasok dari beberapa sistem otomatis. Meskipun program aplikasi memproses data, menentukan output, dan memiliki dampak besar pada kontrol, auditor TI harus memahami sifat dan sumber komponen input. Dalam sistem tradisional, batchoriented, ini adalah proses yang cukup mudah. Input aplikasi sering kali merupakan rekaman berurutan yang direkam pada file pita magnetik atau kartu bertanda 80 atau 90 kolom. Saat ini, input sering dihasilkan dari berbagai sumber otomatis, termasuk perangkat pengumpulan data nirkabel dan pembaca kode bar khusus.

Masukan dari Pengumpulan Data atau Perangkat Input Lain
Kebanyakan aplikasi TI awal menggunakan kartu berlubang sebagai sumber input mereka. Sebuah kartu tunggal membawa 80 atau 90 kolom data terenkode alfanumerik, dan pengguna memasukkan transaksi input ke lembar pengumpulan data untuk keypunching ke format kartu. Lembar pengumpulan data asli adalah langkah pertama dalam rantai input, dan auditor TI awal harus memastikan bahwa semua transaksi dilakukan dengan benar. Kartu-kartu ini kemudian diolah mesin atau dimanipulasi sebelum masuk ke sistem, baik dibaca langsung ke dalam program komputer atau disalin ke pita magnetik untuk diproses selanjutnya secara batch.
Masukan Aplikasi dari Sistem Otomatis Lainnya
Aplikasi IT saat ini sangat terintegrasi, dengan satu aplikasi menghasilkan data keluaran untuk diproses oleh yang lain. Transaksi yang dimasukkan ke dalam satu aplikasi dapat berdampak pada berbagai aplikasi lain yang saling terkait. Jadi kesalahan atau kelalaian input pada satu titik dalam rantai aplikasi dapat mempengaruhi pemrosesan aplikasi lain yang terhubung. Selain memahami sumber-sumber transaksi untuk aplikasi, auditor TI harus memahami sifat dari input otomatis lainnya untuk aplikasi yang sama. Sebagai contoh, sistem penggajian modern dapat menerima masukan dari sistem kinerja penjualan untuk menghitung komisi. File kinerja penjualan yang memberi makan sistem penggajian adalah masukan lain. Kontrol di sana didasarkan pada input, pemrosesan, dan kontrol output dari sistem kinerja penjualan. Jika data kinerja penjualan mewakili input yang signifikan ke sistem penggajian, auditor TI perlu khawatir tentang kontrol atas itu serta di atas aplikasi pendukung lainnya. Jaringan besar aplikasi yang saling terhubung dapat menghadirkan tantangan bagi auditor TI yang mencoba meninjau kontrol input hanya untuk satu aplikasi.

Masukan File dan Database
Meskipun biasanya dihasilkan oleh beberapa aplikasi pendukung lainnya atau diperbarui oleh aplikasi yang sedang ditinjau, file dan database aplikasi mewakili masukan penting. Dalam beberapa kasus, file ini mewakili tabel data yang digunakan untuk validasi data program. Perangkat lunak yang mengontrol file-file ini umumnya memiliki berbagai penghitungan-catatan dan kontrol logis lainnya untuk menentukan bahwa semua transaksi ditulis dengan benar ke dan dapat diambil dari sistem pendukung. Berkas-berkas harus memiliki kontrol pengecekan dan pengecekan label untuk mencegahnya dari input yang tidak tepat ke siklus pemrosesan yang salah. atau aplikasi yang salah.

Program Aplikasi
Aplikasi akan diproses melalui serangkaian program komputer atau set instruksi mesin. Aplikasi penggajian tradisional yang disebutkan sebelumnya akan terdiri dari program komputer, data stok, data jumlah pekerjaan, dan menggunakan nomor karyawan pada kartu waktu masukan untuk mencari tarif karyawan dan pemotongan yang dijadwalkan. Berdasarkan kecocokan ini, program mencari tingkat gaji karyawan dan mengalikannya dengan jumlah jam kerja untuk menghitung gaji kotor. Program komputer adalah seperangkat instruksi yang mencakup setiap detail dari suatu proses. Seorang programmer menulis instruksi terperinci untuk sistem komputer untuk diikuti. Sebagai eksperimen untuk memahami detail yang diperlukan untuk menulis program komputer yang lebih besar, auditor TI yang tidak memiliki keterampilan pemrograman harus mencoba menuliskan setiap langkah untuk diikuti di pagi hari sejak alarm berbunyi sampai dia tiba di kantor . Keesokan paginya, auditor TI harus menggunakan instruksi yang sama persis seperti yang tertulis untuk bangun, mencuci dan berpakaian, dan kemudian pergi bekerja. Mengikuti program ini, kebanyakan orang akan mengalami kesalahan program dan tiba di tempat kerja kehilangan satu atau beberapa pakaian. Ini adalah kesulitan menulis program komputer terperinci.


Program Mainframe Tradisional dan Program Server-Klien
Mainframe, atau apa yang sering kita sebut komputer tipe lama digunakan secara luas untuk aplikasi bisnis sejak awal 1960-an. Aplikasi-aplikasi ini pertama kali diprogram dalam apa yang disebut bahasa mesin sebenarnya generasi pertama yang menggunakan biner 1 dan 0, dan dengan cepat beralih ke bahasa generasi kedua, yang disebut bahasa assembly. Bahasa simbolik ini menggunakan kode untuk mewakili instruksi, seperti menambahkan atau menyimpan nilai. Generasi ketiga, atau compiler, bahasa segera diikuti. Mereka menggunakan pernyataan instruksi seperti Bahasa Inggris yang sebenarnya, seperti ‘ADD A TO B.' untuk mendeskripsikan tindakan yang akan diambil. Program yang disebut compiler menerjemahkan instruksi ini ke bahasa mesin.

Arsitektur Program Komputer Modern
Ketika perusahaan berencana untuk membangun dan meluncurkan in-house aplikasi perangkat lunak baru atau yang direvisi, audit TI harus meminta hak untuk melakukan tinjauan pra-implementasi dari proyek pengembangan aplikasi baru. Pra-implementasi Ulasan audit TI paling efektif untuk upaya pengembangan besar yang mencakup rentang waktu yang panjang dan terutama komponen yang dikembangkan in-house. Exhibit 10.2 berisi prosedur audit TI untuk meninjau kontrol pengembangan sistem aplikasi baru. Proses kontrol ini terkait erat dengan kontrol umum TI dan auditor TI harus mencari di setiap aplikasi yang dipilih untuk ditinjau. Saat ini banyak proyek pengembangan aplikasi baru tidak hanya terdiri dari program-program baru yang dikembangkan. Banyak aplikasi modern dibangun dengan membangun tabel referensi data sebagai bagian dari aplikasi perangkat lunak yang dibeli serta membangun antarmuka antara aplikasi yang dibeli ini dan komponen lain yang ada. Perhatian yang tepat harus ditujukan untuk menjaga kontrol internal dan melakukan pengujian yang memadai dalam situasi ini, dan pendekatan peninjauan ulang pra-audit audit TI dapat memberikan layanan kepada perusahaan.

Perangkat Lunak yang Disediakan Vendor
Saat ini sebagian besar aplikasi IT didasarkan pada perangkat lunak yang dipasok oleh vendor. Vendor luar akan menyediakan elemen sistem dasar, sering berbasis Web, dan fungsi pengembangan TI perusahaan hanya bertanggung jawab untuk membuat tabel khusus, antarmuka file, dan format laporan keluaran di sekitar aplikasi yang dibeli atau dilisensikan. keputusan untuk membeli paket perangkat lunak baru yang besar. Auditor TI harus memahami kontrol internal aplikasi perangkat lunak yang dibeli utama serta dia memahami aplikasi yang dikembangkan sendiri. Paket besar yang terintegrasi, seperti sistem ERP, dapat berdampak besar pada semua aspek dari suatu perusahaan. Paket aplikasi database ini dapat mencakup produksi, pembelian, inventaris, sumber daya manusia, akuntansi, dan semua aplikasi bisnis lainnya yang diimplementasikan sebagai serangkaian basis data yang terhubung. Data yang diperkenalkan ke salah satu komponen aplikasi, seperti biaya standar yang direvisi untuk bagian yang dibuat, akan terhubung ke sistem terhubung lainnya seperlunya.

Komponen Keluaran Aplikasi IT
Tidak ada diskusi tentang sistem aplikasi akan lengkap tanpa deskripsi komponen outputnya. Komponen aplikasi utama ini biasanya terdiri dari layar output, file yang diperbarui, atau bahkan laporan yang dicetak. Ini adalah area penting untuk disurvei dalam tinjauan aplikasi apa pun, dan audit TI harus memperhatikan kontrol yang terdapat pada layar output dan file kontrol. Aplikasi yang lebih lama menghasilkan volume besar laporan output yang menunjukkan hasil pemrosesan dan masalah kontrol atau kesalahan apa pun. Volume dan frekuensi dari laporan-laporan tersebut sering mencegah pengguna untuk memberikan perhatian yang memadai untuk mengendalikan masalah, dan auditor TI sering menemukan kekhawatiran kontrol yang dapat diidentifikasi oleh pengguna hanya dengan meninjau laporan output mereka. Aplikasi saat ini menghasilkan jauh lebih sedikit (jika ada) laporan keluaran berbasis kertas. Sebaliknya, hasil dilaporkan pada layar pengambilan data online.

Memilih Aplikasi Untuk Tinjauan Audit
Sebagai bagian dari tinjauan operasional tertentu atau tinjauan kontrol TI secara umum, audit TI sebaiknya hanya memilih aplikasi yang lebih penting untuk ditinjau. Auditor TI harus menggunakan teknik penilaian risiko untuk mengidentifikasi kerentanan aplikasi yang lebih penting yang berkaitan dengan persyaratan pelaporan, operasional, dan kepatuhan perusahaan. Berdasarkan pemahaman tingkat tinggi dari calon peninjau aplikasi potensial, pendekatan yang efektif adalah menilai semua aplikasi dalam skala dari 1 hingga 5 untuk setiap kategori sesuai dengan kriteria ini:
  1. Apakah aplikasi mengandung kontrol atau fungsi perusahaan utama? 
  2. Berdasarkan tinjauan awal audit TI, apa keefektifan desain kontrol internal aplikasi?
  3. Apakah aplikasi terutama didasarkan pada perangkat lunak yang dipasok oleh vendor yang dipasok, atau apakah dikembangkan sendiri?
  4. Apakah aplikasi mendukung lebih dari satu proses bisnis penting? 
  5. Apakah aplikasi ini sudah sering diganti atau stabil dari waktu ke waktu ?
  6.  Apa kerumitan pembuatan perubahan aplikasi (mis., Perubahan tabel dibandingkan perubahan kode program)? 
  7. Apa dampak finansial dari kontrol aplikasi? 
  8. Apa efektivitas keseluruhan kontrol umum TI yang mendukung aplikasi (mis., Manajemen perubahan, keamanan logis, dan kontrol operasional)?
Beberapa faktor yang dapat semakin memengaruhi keputusan audit TI untuk memilih satu aplikasi spesifik di atas yang lain dapat meliputi:
1.      Permintaan manajemen
Manajemen sering meminta audit TI untuk meninjau kontrol di aplikasi TI yang baru dipasang atau yang penting lainnya karena masalah yang dilaporkan atau kepentingan strategis yang dirasakan mereka terhadap perusahaan.
2.      Preimplementasi ulasan aplikasi baru
Audit TI harus terlibat dalam meninjau aplikasi baru sebelum mereka ditempatkan dalam produksi.
3.      Ulasan aplikasi Postimplementation
beberapa aplikasi penting yang tunduk pada analisis risiko, auditor TI juga mungkin ingin melakukan detail ulasan aplikasi sesaat setelah implementasi sistem yang sebenarnya. Jika suatu aplikasi memiliki kontrol keuangan dan operasional yang cukup signifikan, audit TI mungkin ingin menjadwalkan setidaknya tinjauan kontrol terbatas secara berkelanjutan.
4.      Pertimbangan penilaian pengendalian internal
Membahas perlunya mengevaluasi dan menguji pengendalian internal sebagai bagian dari proses peninjauan kontrol internal Sarbanes-Oxley (SOx) Section 404, dan penilaian pengendalian aplikasi merupakan bagian penting dari evaluasi tersebut. Hasil dari memahami, mendokumentasikan, dan menguji kontrol aplikasi IT spesifik oleh audit TI dapat memberikan dasar untuk penilaian auditor eksternal dalam proses pengesahan SOx mereka.

MELAKUKAN REVIEW KONTROL APLIKASI:
LANGKAH-LANGKAH AWAL
Setelah aplikasi dipilih untuk diperiksa, audit TI harus mendapatkan pemahaman yang lebih rinci tentang tujuan atau tujuan dari aplikasi tersebut, pendekatan teknologi yang digunakan, dan hubungan aplikasi ke proses terkait lainnya. Mungkin perlu bagi auditor IT yang ditugaskan untuk melakukan pembacaan latar belakang dan mempelajari aspek teknis khusus dari aplikasi itu. Auditor sering dapat memperoleh pengetahuan ini dengan meninjau lembar kerja audit sebelumnya dan dokumentasi aplikasi dan dengan mewawancarai TI dan personil pengguna. Sebagai langkah awal dalam proses peninjauan ini, audit TI harus melakukan walk-through aplikasi untuk lebih memahami cara kerjanya dan bagaimana fungsi kontrolnya.

Saat melakukan peninjauan, ITaudit biasanya harus mencari elemen-elemen dokumentasi ini:
1.      Metodologi pengembangan sistem (SDM) memulai dokumen.
Dokumen-dokumen ini termasuk permintaan proyek awal, setiap pembenaran biaya / manfaat, dan persyaratan desain sistem umum. Meskipun banyak asumsi awal mungkin telah berubah selama perancangan sistem dan proses implementasi, dokumen-dokumen ini sering membantu audit TI memahami mengapa aplikasi dirancang dan dikendalikan dengan cara itu.
2.      Spesifikasi desain Fungsional.
Dokumentasi ini harus menjelaskan aplikasi secara rinci, termasuk masing-masing elemen program, spesifikasi basis data, dan kontrol sistem. Jika perubahan besar telah dilakukan pada aplikasi sejak penerapan aslinya, dokumentasi desain harus mencerminkan perubahan ini. Tujuan dari dokumentasi ini adalah untuk memungkinkan seorang analis IT untuk membuat perubahan atau menanggapi pertanyaan pengguna mengenai aplikasi tersebut.
3.      Aplikasi dan program mengubah sejarah.
Harus ada beberapa jenis log atau daftar catatan terdokumentasi semua perubahan program dalam suatu aplikasi. Beberapa departemen TI menyimpan catatan seperti itu dengan dokumentasi aplikasi; yang lain mempertahankannya dalam file sentral yang direferensikan ke kode sumber program. Jenis dokumentasi ini merupakan elemen penting untuk mengendalikan perubahan program; itu juga menyediakan audit IT dengan perasaan untuk stabilitas relatif aplikasi. Sejumlah besar permintaan perubahan yang sedang berlangsung untuk aplikasi tertentu dapat berarti bahwa sistem aplikasi tidak mencapai tujuan pengguna. Revisi dukungan layanan kontrol harus mengikuti praktik dukungan infrastruktur teknologi informasi (ITIL) praktik terbaik
4.      Manual dokumentasi Pengguna.
Bersamaan dengan dokumentasi teknis, dokumentasi pengguna yang sesuai harus tersedia untuk aplikasi apa pun. Dalam sistem modern berbasis Web, sebagian besar dokumentasi pengguna ini mungkin dalam bentuk layar online ‘‘ HELP ’atau‘ ‘READ ME’ ’. Namun, dokumentasi ini seharusnya cukup

Melakukan Ulasan Walk-Through Aplikasi
Setelah audit TI telah meninjau lembar kerja sebelumnya, dokumentasi aplikasi, dan mewawancarai pengguna dan personel TI untuk mengklarifikasi pertanyaan apa pun yang diajukan oleh tinjauan dokumentasi, langkah selanjutnya adalah memverifikasi kontrol dan proses aplikasi melalui tinjauan langsung. Untuk aplikasi TI, tinjauan langsung mirip dengan tinjauan awal fasilitas operasional tempat auditor mengunjungi fasilitas, seperti lantai produksi. Tujuan dari walk-through ini adalah untuk mengkonfirmasi pemahaman umum audit TI tentang bagaimana aplikasi IT beroperasi. Selama walk-through, auditor terlebih dahulu menguji kontrol aplikasi melalui transaksi sampel. Sebagai contoh aplikasi melalui proses peninjauan ulang, asumsikan bahwa audit TI telah diminta untuk meninjau kembali pengontrolan aplikasi hutang akun yang dikembangkan sendiri di rumah yang beroperasi di sistem server internal. Perusahaan adalah perusahaan manufaktur dengan aplikasi IT yang cukup canggih lainnya. Asumsikan bahwa aplikasi hutang ini dipasang beberapa tahun sebelumnya dan tidak pernah ditinjau ketika sedang dibangun. Sekarang manajemen meminta audit TI untuk meninjau kontrol internal aplikasi karena masalah integritas. Berdasarkan tinjauan dokumentasi aplikasi, audit TI telah menetapkan bahwa aplikasi menerima masukan dari sumber-sumber ini: 
  • Komitmen pesanan pembelian dari kebutuhan bahan manufaktur yang merencanakan sistem pembelian 
  • Pemberitahuan barang yang diterima dari sistem penerima bahan 
  • Berbagai transaksi pembayaran terminal online untuk barang dan jasa tidak langsung yang tidak dicatat melalui sistem penerimaan bahan 
  • Transaksi persetujuan pembayaran dimasukkan melalui layar input
  •  Transaksi jurnal bisnis Miscellaneous dimasukkan sebagai data batch
Contoh aplikasi flowchart di dalam Exhibit 10.5 menggambarkan langkah-langkah audit IT umum untuk aplikasi ulasan walk-through, di mana P / O adalah singkatan dari pesanan pembelian dan dokumen kunci lainnya adalah permintaan pembelian. Langkah-langkah untuk menjalankan aplikasi secara langsung untuk contoh aplikasi hutang mencakup:

1.     Brieflick menjelaskan aplikasi dalam kertas kerja audit.
Berdasarkan penelaahannya terhadap dokumentasi, audit TI harus menyiapkan deskripsi singkat dari aplikasi untuk kemudian dimasukkan dalam kertas kerja audit.
2.      Kembangkan deskripsi diagram blok dari aplikasi.
Diagram blok merepresentasikan sistem tingkat auditor yang disingkat atau fluktuasi tingkat fungsional untuk aplikasi.
3.     Pilih transaksi aplikasi utama.
Berdasarkan langkah sebelumnya, auditor TI harus memilih satu atau lebih transaksi perwakilan untuk melacak melalui aplikasi. Pilihan ini akan didasarkan pada diskusi dengan pengguna dan sesama anggota tim audit internal.
4.      Berjalanlah transaksi yang dipilih melalui proses sistem.
Artinya, auditor akan mengambil formulir transaksi input dan memandu melalui masing-masing meja klerikal atau langkah-langkah yang biasanya digunakan untuk memproses transaksi untuk memverifikasi prosedur pemrosesan.
5.      Ubah pemahaman sistem sesuai kebutuhan.
Tujuan dari pengarahan aplikasi adalah untuk mengembangkan pemahaman dasar tentang fungsi dan kontrol aplikasi; dengan demikian, tinjauan langsung tidak memungkinkan audit TI untuk menentukan apakah semua transaksi berfungsi sebagaimana dijelaskan.

Mengembangkan Tujuan Pengendalian Aplikasi
Setelah peninjauan dokumentasi dan pengujian kepatuhan berjalan, auditor TI harus mengembangkan tujuan dan prosedur audit rinci untuk menyelesaikan tinjauan aplikasi. Definisi tujuan audit ini tergantung pada jenis tinjauan yang direncanakan, karakteristik aplikasi, dan hasil langkah peninjauan awal. Tinjauan khusus mungkin berkaitan dengan tingkat risiko kontrol dan kemampuan aplikasi untuk mendukung laporan keuangan dengan benar. Prosedur yang terkait dengan tujuan audit ini adalah pengujian neraca laporan keuangan yang dibangun dari transaksi aplikasi yang terperinci. Auditor TI juga dapat memiliki tujuan lain dalam meninjau suatu aplikasi. Tes kepatuhan melalui tes mungkin telah mengidentifikasi masalah yang signifikan, dan auditor TI mungkin ingin melakukan sedikit lebih banyak daripada mengkonfirmasi pengamatan awal tetapi mengganggu. Tujuan audit peninjauan aplikasi spesifik harus didefinisikan dengan jelas. Auditor TI yang bertanggung jawab atas tinjauan rinci mungkin ingin meringkas tujuan-tujuan ini untuk anggota manajemen yang tepat untuk meninjau dan menyetujui. Melakukan hal ini dapat membantu mencegah auditor TI mengabdikan sumber daya untuk menguji area yang tidak dianggap signifikan. Dalam sistem hutang piutang yang disebutkan di atas, auditor TI mungkin telah menetapkan beberapa tujuan spesifik untuk ulasan ini: 
  1. Sistem hutang dagang harus memiliki kontrol internal yang memadai, sehingga semua kwitansi yang dicatat dari sistem penerima dicocokkan dengan benar ke fi le vendor sebelum persiapan pencairan.
  2. Persyaratan vendor harus dihitung dengan benar dengan kontrol untuk menghilangkan kemungkinan pembayaran duplikat. 
  3. Kontrol harus ada untuk mencegah atau setidaknya membanjiri pencairan yang tidak wajar atau tidak biasa.
  4. Semua pencairan yang dihasilkan sistem harus dicatat pada file buku besar umum menggunakan nomor rekening yang benar dan kode deskriptif lainnya.

MENYELESAIKAN AUDIT PENGENDALIAN APLIKASI IT
Biasanya lebih sulit bagi auditor TI untuk menentukan daripada tujuan audit TI atas kendali umum, tujuan audit khusus yang mendukung audit aplikasi TI yang detail dapat bervariasi tergantung pada apakah ulasan mencakup satu aplikasi atau merupakan modul dari proses bisnis yang lebih besar , seperti sistem ERP. Strategi peninjauan auditor TI tergantung pada apakah (1) aplikasi utamanya menggunakan komponen perangkat lunak yang dibeli atau dikembangkan di rumah; (2) aplikasi terintegrasi dengan orang lain atau merupakan proses yang terpisah; (3) menggunakan penyedia layanan berbasis Web, klien-server atau yang lebih tua, metode sistem komputer warisan; dan (4) kontrolnya sebagian besar otomatis atau memerlukan tindakan intervensi manusia yang luas.
Langkah selanjutnya adalah melengkapi dokumentasi aplikasi untuk keperluan audit. Audit TI seharusnya membuat catatan kerja di seluruh. Prosedur dokumentasi di sini sebagian besar merupakan rangkuman di mana kertas kerja menggambarkan pemahaman yang diperoleh dan menyertakan catatan untuk pekerjaan peninjauan tindak lanjut potensial.

PENTINGNYA PENINJAUAN KONTROL APLIKASI TI
Seorang auditor TI harus menempatkan penekanan besar pada meninjau aplikasi IT yang mendukung ketika melakukan tinjauan di area lain dari perusahaan. Meskipun prosedur pengendalian TI umum atau interdependen yang baik dapat diterapkan, kontrol aplikasi individual mungkin tidak semuanya kuat. Aplikasi perusahaan mungkin telah dikembangkan melalui serangkaian kompromi di antara pengguna atau tanpa tingkat jaminan kualitas yang tepat. Untuk mengevaluasi kontrol aplikasi IT dengan benar, audit TI membutuhkan pemahaman yang baik tentang kedua prosedur TI dan kontrol spesifik dan karakteristik prosedural dari setiap area aplikasi.

Auditor IT yang efektif harus menghabiskan sejumlah besar upaya audit untuk meninjau dan menguji kontrol atas aplikasi IT spesifik dan aplikasi baru dalam proses pengembangan. Tinjauan tersebut akan memberikan jaminan kepada manajemen umum bahwa aplikasi beroperasi dengan benar dan manajemen TI bahwa desain dan standar kontrol mereka sedang diikuti, yang memungkinkan mereka untuk lebih mengandalkan hasil keluaran dari aplikasi tersebut. Pemahaman tentang tinjauan kontrol aplikasi adalah persyaratan keterampilan utama untuk semua auditor IT.

NOTES
1. Dikembangkan pada tahun 1960-an, bahasa pemrograman komputer COBOL adalah singkatan dari Bahasa Berorientasi Bisnis Umum. Saat ini masih digunakan sebagai bahasa pemrograman kunci.

2. Banyak buku teks dan referensi menggambarkan pemrograman berorientasi objek. Pencarian di Internet akan memberikan banyak referensi.

0 komentar:

Posting Komentar