AUDIT SISTEM INFORMASI

-Tabel perbandingan +/- audit Sistem Informasi

STANDAR AUDIT SI
KELEBIHAN
KEKURANGAN



COBIT
·         .Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen

·         . Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
·         COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional.

·          COBIT hanya berfokus pada kendali dan pengukuran.






ISO/EC
·         memberikan panduan secara prinsip bagi para direksi dari suatu perusahaan (termasuk di dalamnya para pemilik, anggota dewan, direksi, partners, senior executives, atau sejenisnya) mengenai Teknologi Informasi (TI) yang effective, efficient, dan acceptable use di dalam organisasi mereka.
·         menerapkan dan menjalankan sistem ISO compliant mahal. Tugas menyiapkan informasi perusahaan dan menulis manual perusahaan serta prosedur standar operasi perusahaan bisa mahal terutama karena Anda harus membawa konsultan dari perusahaan luar dan organisasi untuk menangani bagian dari pekerjaan untuk Anda.

KONSEP DASAR KONTROL AUDIT SISTEM INFORMASI

·    Proses dalam pelaksanaan audit sistem informasi berbasis kendali sesuai standar audit yaitu:
·         Mengumpulkan bukti-bukti yang memadai melalui berbagai teknik seperti survei, interview, observasi, review.
·         Jika bukti –bukti berupa bukti elektronis (data bentuk file suftcopy) maka auditor menerapkan sistem teknik audit berbantuan komputer yang disebut CAAT(Computer Aided Auditing Technique) yang bertujuan untuk menganalisa data seperti penjualan, pembelian, transaksi, dan lain-lain)
·         Sesuai standar auditing ISACA (information System Audit And Control Association)Auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaansifat dan kedalaman pemeriksaan.
·         Laporan juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju, dan batasan-batasan distrubusi laporan.
·         Laporan juga harus memasukkan temuan,kesimpulan, rekomendasi, sebagaimana layaknya laporan audit.
·        Audit sistem informasi berbasis kendali merupakan  suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan.
·        Berdasarkan standar manajemen yang dikeluarkan  oleh Internasional Standar Organization (ISO) yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:
·         P (Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk meninjau ulang keseluruhan proses.
·         W (Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai standar.
·         F (Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada yang belum sesuai bahkan tidak ada sama sekali.
·         S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.

PRINSIP PRINSIP DASAR PROSES AUDIT SISTEM INFORMASI

1.      Audit dititikberatkan pada objek audit yang mempunyai peluang untuk diperbaiki.
2.      Prasyarat Penilaian terhadap kegiatan objek audit.
3.      Pengungkapan dalam laporan adanya temuan-temuan yang bersifat positif.
4.      Identifikasi individu yang bertanggungjawab terhadap kekurangan-kekurangan yang terjadi.
5.      Penentuan tindakan terhadap petugas yang seharusnya bertanggung jawab.
6.      Pelanggaran hukum.
7.      Penyelidikan dan pencegahan kecurangan.

Panduan Audit Sistem Informasi di Indonesia
 
Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazimnya adalah COBIT. Audit objectives dalam audit terhadap IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.

Dalam pelaksanaannya, jenis audit ini berkembang dalam beberapa variannya:
Pemeriksaan Operasional (Operational Audit) terhadap pengelolaan sistem informasinya, atau lebih tepatnya terhadap tata-kelola Teknologi Informasi (IT governance).
·         General Information review, Audit terhadap Sistem Informasi secara umum pada suatu organisasi tertentu.
·         Audit terhadap aplikasi tertentu yang sedang dikembangkan (Quality Assurance pada tahap system development), Quality Assurance pada systems development.
Di dalam audit ini, auditor bukan anggota dari tim pengembangan sistem, tetapi membantu tim untuk meningkatkan kualitas dari sistem yang mereka rancang dan implementasikan. Auditor mewakili pimpinan proyek dan menejemen perusahaan untuk memonitor kegiatan tim.
·         Postimplementation audit: Audit terhadap aplikasi tertentu yang sudah dioperasikan (postimplementation audit yang bersifat application software review).
·         Audit e-business atau e-commerce, di USA ikatan akuntan publiknya (AICPA) menawarkan jasa webtrust, bahkan juga systrust.
·         Audit juga dapat dilaksanakan untuk jenis lingkup penugasan tertentu, misalnya:

1.       telah lingkungan Teknologi Informasi, termasuk aspek-aspek fisik dan infrastruktur (Physical and environmental review).
2.       Telaah proses bisnis dan seberapa jauh Teknologi Informasi mendukungnya (Business continuity review).
3.       Telaah kepemilikan Teknologi Informasi, apakah sewa/leasing, dimiliki oleh perusahaan sepenuhnya, atau dimiliki perusahaan outsourcing.
4.       Telaah sistem jaringan dan keamanan (Network security review).
5.       Telaah integritas data pada Sistem Informasi (Data integrity review).
6.       Telaah administrasi sistem, meliputi: keamanan sistem operasi, manajemen database, prosedur dan ketaatan administrasi secara keseluruhan (System administration review).

Jadi dapat disimpulkan bahwa pengertian audit Sistem Informasi dapat dikelompokkan dalam dua tipe, yaitu: Audit Sistem Informasi akuntansi berbasis Teknologi Informasi yang merupakan bagian dari kegiatan audit laporan keuangan (general financial audit). Pemeriksaan dilakukan terhadap Sistem Akuntansi berbasis komputer. Di pihak lain Audit Sistem Informasi juga dapat dikategorikan sebagai jenis audit operasional, khususnya kalau pemeriksaan yang dilakukan adalah dalam rangka penilaian terhadap kinerja unit fungsional atau fungsi Sistem Informasi (pusat/instalasi komputer), atau untuk mengevaluasi sistem-sistem aplikasi yang telah diimplementasikan pada suatu organisasi/perusahaan (general information systems review), untuk memeriksa keterandalan sistem-sistem aplikasi komputer tertentu yang sedang dikembangkan (system development) maupun yang sudah dioperasikan (postimplementation audit).

Standar Audit Sistem Informasi

Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan. Beberapa standar audit SI yang biasa digunakan adalah sebagai berikut:
·         ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals
·         IIA : International Professional Practices Framework / IPPF
·         IASII : Standar Audit Sistem Informasi
·         BI : Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB
·         BPPT : Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi

(1). -KONTROL INTERNAL :
Proses yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi yang dirancang untuk membantu organisasi mencapai suatu tujuan tertentu atau suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi.

-RUANG LINGKUP INTERNAL :
 Menilai keefektifan sistem pengendalian intern, pengevaluasian terhadap kelengkapan dan keefektifan sistem pengendalian internal yang dimiliki organisasi, serta kualitas pelaksanaan tanggung jawab yang diberikan.

-SISTEM KONTROL INTERNAL : 
Suatu sistem atau sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode, dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan program perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.

(2). -CONTROL OBJECTIVES :
 Efektivitas proses departemen dalam mendukung desain dan persetujuan kerangka pengendalian program berbasis risiko dan mengatur dan mendukung pengumpulan dan penggunaan laporan penerima.

-CONTROL RISK :
Risiko pengendalian(control risks) adalah salah satu material yang tidak dapat dicegah ataupun dideteksi secara tepat pada waktunya oleh berbagai kebijakan dan prosedur struktur pengendalian intern perusahaan.  

(3). -MANAGEMENT CONTROL FRAMEWORK :
Mengumpulkan dan menggunakan informasi untuk mengevaluasi kinerja berbagai sumber daya organisasi secara keseluruhan.

-APPLICATION CONTROL FRAMEWORK :
Sistem pengendalian intern komputer yang berkaitan dengan pekerjaan dan kegiatan tertentu yang telah ditentukan. Berkaitan dengan ruang lingkup proses  bisnis individu atau sistem aplikasi.

(4). - CORPORATE IT GOVERNANCE  : Kumpulan kebijakan, proses atau aktifitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis.


 

 







Comments

Post a Comment

Popular posts from this blog

1.1 .Sebutkan, jelaskan dan berikan contoh mengenai standar operasional managemen IT untuk administrator aplikasi !

System Administrator  dan  Computer Operations Group  mengatur, mengawasi, dan mengkonfigurasi seluruh  Server  dan  System Software  yang membentuk sebuah infrastruktur dimana terdapat aplikasi dan data perusahaan. Sistem ini termasuk email server , web/FTP server, print server, development, test, and production server. Setiap server mungkin berdasarkan pada teknologi yang berbeda tergantung pada standar perusahaan. Tugas-tugas seorang  System Administrator  antara lain instalasi/perawatan/upgrade peralatan/ sistem operasi / aplikasi, perencanaan kapasitas, backup,  user profile management , dan keamanan sistem. Keseluruhan tugas ini membutuhkan pengetahuan yang sangat mendalam pada bagaimana software bekerja untuk memenuhi kebutuhan bisnis. Sistem administrator secara proaktif mengatur sistem server untuk mengurangi masalah yang dapat muncul saat jam production dan penyusupan ilegal. Sistem administrator juga harus melacak utilisa...
Read more
ABSTRAK Perkembangan teknologi belakangan ini sangatlah pesat , sehingga menuntut kita memperoleh informasi secara cepat dan juga instant. Terlebih lagi jika kita ingin meliat dunia animasi, Pengetian animasi sendiri adalah suatu media yang lahir dari dua konvensi atau disiplin yaitu film atau gambar. Agar kita dapat menggunakan dan mengerti teknik animasi kedua konvensi tersebut harus dipahami dan juga dimengerti. Aplikasi yang akan dipakai untuk membuat animasi kali ini saya menggunakan ‘MICROSOFT POWERPOINT 2016’ dengan metode deskriptif yaitu dengan menyatukan berbagai gambar menjadi sebuah animasi yang menarik, animasi yang akan dihasilkan yaitu seseorang yang terjebak dipulau terpencil. PENDAHULUAN Animasi berasal dari kata Animation yang dalam bahasa Inggris to animate yang berarti menggerakan. Contohnya sebuah benda yang mati, lalu digerakkan melalui perubahan sedikit demi sedikit dan teratur sehingga memberikan kesan hidup. Animasi adalah proses penciptaan efek gera...
Read more
Image
Analisis E-Goverment Website Provinsi Riau, Kabupaten Dumai dan Kabupaten Siak Narasi : Kelompok kami telah menyelesaikan menganalisis website E-Government dari Provinsi Riau, Kabupaten Dumai dan Kabupaten Siak. Analisis yang dilakukan pada website tersebut berdasarkan pada point-point hasil survey kami yang terlihat pada tabel di atas. Dari perbandingan ke 3 website didapat bahwa dalam unit analisis Selayang Pandang di ketiga website tersebut lengkap. Kategori yang ada di unit selayang pandang ini diantaranya ada sejarah, motto, lambang, arti lambang, lokasi dalam bentuk peta, serta visi dan misi. Dalam unit analisis Pemerintahan Daerah pada website Provinsi Riau dan Kabupaten Dumai sudah lengkap, sedangkan untuk website Kabupaten Dumai tidak ditemukan adanya informasi tentang Eksekutif, Legislatif, Nama, Alamat, Telepon, Email dan Biodata dari pimpinan daerah dari wibsite tersebut. Dalam unit analisis Geografi website Provinsi Riau dan Kabupaten Dumai  sudah...
Read more