https://drive.google.com/open?id=1Xz2rKLigi4dKrgbPp_WbxGGZKPV4I5kc
TUGAS INDIVIDU :
Standar
dan Panduan Audit Sistem Informasi
Panduan
yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar
Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi
(IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih
khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian
intern (internal controls model/framework) lazimnya adalah COBIT. Audit
objectives dalam audit terhadap IT governance (menurut COBIT adalah:
effectiveness, confidentiality, data integrity, availability, efficiency, dan
realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT
governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu
sendiri. Karena itu istilah audit arround the computer dan audit through the
computer tidak relevan lagi di sini.
Dalam
pelaksanaannya, jenis audit ini berkembang dalam beberapa variannya:
1. Pemeriksaan
Operasional (Operational Audit) terhadap pengelolaan sistem informasinya, atau
lebih tepatnya terhadap tata-kelola Teknologi Informasi (IT governance).
2. General
Information review, Audit terhadap Sistem Informasi secara umum pada suatu
organisasi tertentu.
3. Audit
terhadap aplikasi tertentu yang sedang dikembangkan (Quality Assurance pada
tahap system development), Quality Assurance pada systems development.
Di dalam
audit ini, auditor bukan anggota dari tim pengembangan sistem, tetapi membantu
tim untuk meningkatkan kualitas dari sistem yang mereka rancang dan
implementasikan. Auditor mewakili pimpinan proyek dan menejemen perusahaan
untuk memonitor kegiatan tim.
· Postimplementation
audit: Audit terhadap aplikasi tertentu yang sudah dioperasikan
(postimplementation audit yang bersifat application software review).
· Audit
e-business atau e-commerce, di USA ikatan akuntan publiknya (AICPA) menawarkan
jasa webtrust, bahkan juga systrust.
Audit
juga dapat dilaksanakan untuk jenis lingkup penugasan tertentu, misalnya:
·Telaah
lingkungan Teknologi Informasi, termasuk aspek-aspek fisik dan infrastruktur
(Physical and environmental review).
· Telaah
proses bisnis dan seberapa jauh Teknologi Informasi mendukungnya (Business
continuity review).
·Telaah
kepemilikan Teknologi Informasi, apakah sewa/leasing, dimiliki oleh perusahaan
sepenuhnya, atau dimiliki perusahaan outsourcing.
· Telaah
sistem jaringan dan keamanan (Network security review).
· Telaah
integritas data pada Sistem Informasi (Data integrity review).
· Telaah
administrasi sistem, meliputi: keamanan sistem operasi, manajemen database,
prosedur dan ketaatan administrasi secara keseluruhan (System administration
review).
Jadi
dapat disimpulkan bahwa pengertian audit Sistem Informasi dapat dikelompokkan
dalam dua tipe, yaitu: Audit Sistem Informasi akuntansi berbasis Teknologi
Informasi yang merupakan bagian dari kegiatan audit laporan keuangan (general
financial audit). Pemeriksaan dilakukan terhadap Sistem Akuntansi berbasis
komputer. Di pihak lain Audit Sistem Informasi juga dapat dikategorikan sebagai
jenis audit operasional, khususnya kalau pemeriksaan yang dilakukan adalah
dalam rangka penilaian terhadap kinerja unit fungsional atau fungsi Sistem
Informasi (pusat/instalasi komputer), atau untuk mengevaluasi sistem-sistem
aplikasi yang telah diimplementasikan pada suatu organisasi/perusahaan (general
information systems review), untuk memeriksa keterandalan sistem-sistem
aplikasi komputer tertentu yang sedang dikembangkan (system development) maupun
yang sudah dioperasikan (postimplementation audit).
Standar
Audit
Standar
Audit SI tidak lepas dari standar professional seorang auditor SI. Standar
professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi
pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya.
Standar profesional adalah batasan kemampuan (knowledge, technical skill and
professional attitude) minimal yang harus dikuasai oleh seseorang individu
untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri
yang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan.
Beberapa standar audit SI yang biasa digunakan adalahs ebagai berikut:
· ISACA
: IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance
and Control Professionals
· IIA
: International Professional Practices Framework / IPPF
· IASII
: Standar Audit Sistem Informasi
· BI
: Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB
· BPPT
: Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi
1. ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola
teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya
dikenal dengan nama lengkap Information Systems Audit and Control Association,
saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya
di bidang tata kelola teknologi informasi.
ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi
terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer.
Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan
telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota
ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar,
profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor
internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih
dari 60 negara, termasuk di Indonesia.
• Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang
diperlukan untuk melakukan audit SI memerlukan standar yang berlaku secara
global
• ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan
pengetahuan
• Dalam famework ISACA terkait, audit sistem informasi terdapat Standards,
Guidelines and procedures
• Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.
• Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan
standar dalam berbagai penugasan audit.
• Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan
audit tertentu sehingga dapat menerapkan standar.
• Namun, IS auditor harus menggunakan pertimbangan profesional ketika
menggunakan pedoman dan prosedur.
2. COSO
The Comitte of Sponsoring Organizations of the treadway commission’s (COSO)
dibentuk pada tahun 1985 sebagai alinasi dari 5 (lima) organisasi professional.
Organisasi tersebut terdiri dari American Accounting Association, American
Instititue of Certified Public Accountants, Financial Executives International,
Instititute of Management Accountants, dan The Institute of Internal Auditors.
Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis
berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung fraud.
Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral
terkait dengan definisi pengendalian intern, komponen-komponennya, dan kriteria
pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5
komponen yang saling berhubungan. Komponen-komponen tersebut memberikan
kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem
pengendalian internal yang diimplementasikan dalam suatu organisasi.
Komponen-komponen tersebut, adalah sebagai berikut:
1. Lingkungan pengendalian
2. Penilaian resiko
3. Aktifitas pengendalian
4. Informasi dan komunikasi
5. Pemantauan
3. ISO 1799
Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang
meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi
tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di
dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa
keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana
kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan
menetapkan prosedur untuk mentaati kebijakan keamanan.
DAFTAR PUSTAKA :
herunugroho.staff.telkomuniversity.ac.id/files/2016/08/Standar-Audit-SI.pptx
https://ccaccounting.wordpress.com/2013/10/21/jenis-jenis-audit/
https://ccaccounting.wordpress.com/2013/10/21/jenis-jenis-audit/
https://excitedblog.wordpress.com/2017/11/01/standar-dan-panduan-untuk-audit-sistem-informasi/
http://bayutry.blogspot.com/2017/10/standar-dan-panduan-audit-sistem.html
http://dwifarhanug.blogspot.com/2017/10/standar-dan-panduan-audit-sistem_19.html
http://herunugroho.staff.telkomuniversity.ac.id/tugas-membandingkan-standar-audit-si/
http://ifaneffendy.blogspot.co.id/2010/11/panduan-audit-sistem-informasi-di.html
Tidak ada komentar:
Posting Komentar