Jenis Standar Panduan Audit Sistem Informasi

-

 

Jenis Standar Panduan Audit Sistem Informasi

 

Standard Audit

Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan. 


Panduan Audit

Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazi  mnya adalah COBIT.
       
Berikut adalah beberapa dari Standard dan Paduan Sistem Informasi yang biasa digunakan:

 

           1. ISACA
                                 

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

·         Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk melakukan audit SI memerlukan standar yang berlaku secara global.

·         ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan.

·         Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures.

·         Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.

·         Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit.

·         Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar.

·         Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.

 

2. IIA COSO

                         
                               

The Comitte of Sponsoring Organizations of the treadway commission’s (COSO) dibentuk pada tahun 1985 sebagai alinasi dari 5 (lima) organisasi professional. Organisasi tersebut terdiri dari American Accounting Association, American Instititue of Certified Public Accountants, Financial Executives International, Instititute of Management Accountants, dan The Institute of Internal Auditors. Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung fraud.

Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut:

1)       Lingkungan pengendalian

                Lingkungan pengendalian menetapkan nada organisasi, mempengaruhi kesadaran kontrol dari orang-orangnya. Ini adalah fondasi untuk semua komponen kontrol internal lainnya, menyediakan disiplin dan struktur. Faktor lingkungan pengendalian termasuk integritas, nilai-nilai etika, gaya operasi manajemen, pendelegasian sistem otoritas, serta proses untuk mengelola dan mengembangkan orang dalam organisasi.

2)      Penilaian resiko

                Setiap entitas menghadapi berbagai risiko dari sumber eksternal dan internal yang harus dinilai. Prasyarat untuk penilaian risiko adalah pembentukan tujuan dan dengan demikian penilaian risiko adalah identifikasi dan analisis risiko yang relevan dengan pencapaian tujuan yang ditetapkan. Penilaian risiko merupakan prasyarat untuk menentukan bagaimana risiko harus dikelola.

3)      Aktifitas pengendalian

                Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan arahan manajemen dilaksanakan. Mereka membantu memastikan bahwa tindakan yang diperlukan diambil untuk mengatasi risiko yang dapat menghambat pencapaian tujuan entitas. Aktivitas kontrol terjadi di seluruh organisasi, di semua level dan di semua fungsi. Mereka termasuk berbagai kegiatan yang beragam seperti persetujuan, otorisasi, verifikasi, rekonsiliasi, tinjauan kinerja operasi, keamanan aset dan pemisahan tugas.

4)       Informasi dan komunikasi

                Sistem informasi memainkan peran kunci dalam sistem pengendalian internal karena mereka menghasilkan laporan, termasuk informasi operasional, keuangan dan kepatuhan, yang memungkinkan untuk menjalankan dan mengendalikan bisnis. Dalam arti yang lebih luas, komunikasi yang efektif harus memastikan arus informasi turun, melintasi, dan naik ke organisasi. Misalnya, prosedur formal ada bagi orang untuk melaporkan dugaan penipuan. Komunikasi yang efektif juga harus dipastikan dengan pihak eksternal, seperti pelanggan, pemasok, regulator dan pemegang saham tentang posisi kebijakan terkait.

5)      Pemantauan

                Sistem kontrol internal perlu dipantau — suatu proses yang menilai kualitas kinerja sistem dari waktu ke waktu. Ini dicapai melalui kegiatan pemantauan yang sedang berlangsung atau evaluasi terpisah. Kekurangan kontrol internal yang dideteksi melalui kegiatan pemantauan ini harus dilaporkan di bagian hulu dan tindakan korektif harus diambil untuk memastikan perbaikan berkelanjutan dari sistem.

 

3. ISO 1799

ISO/IEC 17799:2005 menetapkan pedoman dan prinsip-prinsip umum untuk memulai, menerapkan, mempertahankan, dan meningkatkan manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan menyediakan panduan umum pada umumnya diterima tujuan manajemen keamanan informasi.

 

Sumber: https://edwintrihudaya.blogspot.com/2018/10/standard-dan-panduan-audit-sistem.html

Comments

Post a Comment

Popular posts from this blog

Tugas Softskill : Pengantar Animasi dan Desain Grafis

-
Image
Jurnal Animasi dan Desain Grafis (Animasi : Pemanfaatan Teknologi dalam Pendidikan dan Desain Grafis : Page Landing Website ) Jumaida Alviana 13117111 3KA08 Fakultas Ilmu Komputer dan Teknologi Informasi Universitas Gunadarma ATA 2020/2021 PENDAHULUAN Animasi berasal dari bahasa inggris “ animate ” yaitu menghidupkan, dan menggerakan benda mati. Animasi merupakan proses membuat objek yang asalnya suatu benda mati secara berurutan dalam posisi yang berbeda seolah-olah menjadi hidup/bergerak. Animasi tersendiri atau lebih akrab disebut dengan film animasi, adalah film animasi adalah film yang merupakan hasil dari pengolahan gambar tangan sehingga menjadi gambar yang bergerak, Animasi ( animation ) adalah rangkaian proses dimana setiap frame dari sebuah film diproduksi satu persatu. Animation Character adalah satu aspek khusus dalam proses pembuatan animasi. Hal ini seperti menciptakan mahkluk hidup. Desain grafis adalah seni dalam berkomunikasi menggunakan...
Read more

MAKALAH MASYARAKAT KOTA DAN DESA

-
KATA PENGANTAR Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena dengan rahmat, karunia, serta taufik dan hidayah-Nya kami dapat menyelesaikan makalah tentang “Masyarakat Perkotaan dan Masyarakat Pedesaan” ini dengan baik meskipun banyak kekurangan didalamnya. Kami berterima kasih kepada Olly Aurora selaku dosen mata kuliah Ilmu Sosial Dasar Universitas Gunadarma yang telah memberikan tugas ini kepada kami. Makalah  yang membahas mengenai penerapan tentang Masyarakat Pedesaan dan Masyarakat Perkotaan di Indonesia ini kami susun dengan maksimal dan mendapatkan bantuan dari berbagai pihak sehingga dapat memperlancar pembuatan makalah ini. Untuk itu kami menyampaikan banyak terima kasih kepada semua pihak yang telah berkontribusi dalam pembuatan makalah ini. Semoga makalah sederhana ini dapat menambah wawasan dan dipahami bagi siapapun yang membacanya. Kami juga menyadari sepenuhnya bahwa di dalam makalah ini terdapat kekurangan dan jauh dari kata sempurna. Karena...
Read more

Makalah Softskill : Artificial Intellegence "SIRI"

-
Image
Makalah Softskill Artificial Intelligence “SIRI” Disusun Oleh : 1. Bian Indah Kurnia Ancing                   (11117211 2.   Jumaida Alviana                                  (13117111) 3. Gladia Amiranti                                     (12117575) Kelas : 3KA08 Mata Kuliah : Pengantar Teknologi Sistem Cerdas Dosen : Dewi Anggraini Puspa Hapsari FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI UNIVERSITAS GUNADARMA PTA 2019/2020 KATA PENGANTAR Puji dan Syukur kita panjatkan kepada Tuhan Yang Maha Esa atas yang telah senant...
Read more