Penggunaan mainframe sebagai alat audit bukanlah hal yang baru. Pada tahun 1960-an. ketika pengguna teknologi komputer diterima secara luas, auditor internal dan para akuntan publik menyadari bahwa jika data yang diaudit disimpan dalam komputer, maka auditor perlu mengujinya. Pada tahap-tahap awal, auditor cenderung mengaudit di luar komputer. Jadi, mereka mengamati data yang masuk ke dalam komputer dan menentukan bagaimana bentuk data tersebut jika diproses secara manual. Kemudian, mereka melihat output dari proses ini dan menguji data tersebut untuk melihat apakah data itu memenuhi ekspektasi manualnya. Hal ini disebut mengaudit di sekitar atau di seputar komputer.
Auditor dengan cepat belajar bahwa proses itu tidaklah sederhana meskipun dulu pemprosesan tidak terlalu rumit. Komputer menciptakan data baru melalui sistensis data yang dimasukan. Beberapa keputusan yang paling penting yang mempengaruhi profitabilitas dan keberlangsungan organisasi sangat bergantung pada keakuratan informasi ini. Sebagai contoh, komputer bank dapat menghitung suku bunga sertifikat deposito dengan menggunakan rumus sederhana suku bunga (interest--1) = jumlah uang (principal--P) x tingkat suku bunga (rate--R) x waktu (time--T) (I = PRT). Akan tetapi, manajer keuangan menginginkan lebih banyak informasi. Mereka menginginkan biaya rata-rata dana bergulir untuk menentukan cara terbaik menginvestasikan uang di tabungan. Jadi, data diakumulasi dan berbagai program ditulis untuk membuat arsip baru mengenai;
- Sumber dana yang diterima (sertifikat deposito, rekening tabungan).
- Tingkat suku bunga untuk bunga tersebut
- Jadwal jatuh tempo berbagai jenis tabungan.
Serangkaian keterampilan audit yang baru dan jenis auditor yang baru pun muncul, yaitu auditor EDP Mereka bertanggung jawab, di antaranya, untuk:
- Mengaudit kejadian, transaksi, dan catatan di dalam sistem komputer perusahaan.
- Mengaudit aktivitas pemrograman yang menyediakan instruksi pemrosesan ke komputer
- Mengaudit sistem keamanan yang membatasi akses dan tindakan terhadap aktiva data perusahaan
- Mengaudit operasi fisik di ruang komputer dan aktivitas yang terkait.
- Mengaudit perencanaan dalam menghadapi bencana, pemulihan, pemeliharaan catatan, dan aktivitas penyediaan data cadangan.
- Mengaudit perencanaan dalam menghadapi bencana, pemulihan, pemeliharaan catatan, dan aktivitas penyediaan data cadangan.
- Menyediakan nasihat dan petunjuk untuk kontrol internal bagi pemrogram dan pihak lain yang terlibat dalam pembuatan sistem baru dan modifikasi sistem yang ada.
- Menyediakan informasi kepada staf audit lainnya yang diekstrasi dari sistem komputer untuk pengujian operasi dan arsip nonkomputer.
Sumber : Buku Sawyer's Internal Auditing
Tidak ada komentar:
Posting Komentar