Langsung ke konten utama

Perbandingan Kelebihan dan Kekurangan Standar Audit Sistem Informasi

 1. Perbandingan Kelebihan dan Kekurangan Standar Audit Sistem Informasi



2. Konsep, Prinsip, Standar dan Dasar Audit SI

A) Konsep dasar kontrol dan Audit SI
    Audit sistem informasi adalah suatu upaya penghimpunan dan juga penilaian berbagai bukti agar bisa menentukan apakah sistem informasi yang digunakan pada sebuah perusahaan mampu mengamankan aset, menjaga integritas data, dan mampu mendorong perusahaan dalam mencapai tujuannya secara efektif serta menggunakan sumber daya yang ada secara lebih efisien.

    Terdapat beberapa komponen yang harus diperiksa di dalamnya, yaitu audit secara menyeluruh pada tingkat efektivitas, efisiensi, availability, confidentiality, reliability, integrity, aspek keamanan, modifikasi program, audit proses, audit sumber data, dan juga data file ataupun database perusahaan.

    Audit sistem informasi ini gabungan dari beragam jenis ilmu, yaitu ilmu traditional audit, sistem informasi akuntansi, ilmu komputer, behavioral science, dan juga manajemen sistem informasi.

   Standar yang umumnya digunakan dalam audit sistem informasi adalah standar yang sudah dikeluarkan oleh pihak ISACA, yakni ISACA IS Audit Standard. Lebih dari itu, ISACA pun mengeluarkan IS Audit Guidance dan juga IS Auditing Procedure.

B) Prinsip - Prinsip dasar proses Audit SI

Ada 5 prinsip audit SI, yaitu : 

- Ethical conduct : Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan, dan kebijaksanaan.
- Fair Presentation : Kewajiban melaporkan secara jujur dan akurat.
- Due professional care : Implementasi dari kesungguhan dan pertimbangan yang diberikan.
- Independence
- Evidence-base approach.

Adapun proses-proses meng-audit, seperti :
- Perencanaan Audit(Planning The Audite)
- Pengujian Pengendalian(Test of Controls)
- Pengujian Transaksi(Test of Transaction)
- Pengujian Keseimbangan atau Keseluruhan Hasil(Tests of Balances or Overal Result)
- Penyelesaian/ Pengakhiran Audit(Completion of The Audit)

C) Standar dan panduan Audit SI
    Standar Audit SI tidak lepas dari standar professional seorang auditor SI, yaitu ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggung jawab profesinya.



3. Kontrol Internal, Control Objectives, Management Control Framework, Corporate IT Governance etc.

Kontrol Internal : Proses yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi yang dirancang untuk membantu organisasi mencapai suatu tujuan tertentu atau suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi.

Ruang Lingkup Kontrol Internal : Menilai keefektifan sistem pengendalian intern, pengevaluasian terhadap kelengkapan dan keefektifan sistem pengendalian internal yang dimiliki organisasi, serta kualitas pelaksanaan tanggung jawab yang diberikan.

Sistem Kontrol Internal : Suatu sistem atau sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode, dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan prgram perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.

Control Objectives : Efektivitas proses departemen dalam mendukung desain dan persetujuan kerangka pengendalian program berbasis risiko dan mengatur dan mendukung pengumpulan dan penggunaan laporan penerima.

Control Risks : Risiko pengendalian(control risks) adalah salah satu material yang tidak dapat dicegah ataupun dideteksi secara tepat pada waktunya oleh berbagai kebijakan dan prosedur struktur pengendalian intern perusahaan. 


Management Control Framework : Mengumpulkan dan menggunakan informasi untuk mengevaluasi kinerja berbagai sumber daya organisasi secara keseluruhan.

Application Control Framework : Sistem pengendalian intern komputer yang berkaitan dengan pekerjaan dan kegiatan tertentu yang telah ditentukan. Berkaitan dengan ruang lingkup proses  bisnis individu atau sistem aplikasi.


Corporate IT governance : Kumpulan kebijakan, proses atau aktifitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis.



4. Aspek pada Management Control Framework

- Defining, creating, redefining, retiring data (dengan wawancara dan observasi).
- Membuat database tersedia untuk semua user.
- Menginformasikan dan melayani user.
- Memelihara integritas data.
- Monitoring operations.

Komentar

Posting Komentar

Jika ingin berkomentar gunakanlah bahasa yang Bjiak dan Sopan.

Postingan populer dari blog ini

Standar dan Panduan untuk Audit Sistem Informasi ISACA, IIA COSO, dan ISO 1799

     1. IIA COSO  (The Comitte of Sponsoring Organizations of The Threadway Commision’s)     C ommittee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).       Adapun secara garis besar hal penting dalam report COSO ‘Internal Control – Integrated Framework’
Posting Komentar
Baca selengkapnya

Arti dan Makna Lambang dan Simbol Pancasila

Gar‏‏uda Pancasila adalah Lamb‏‏ang negara Indon‏‏esia, dan juga mem‏‏iliki semboyan Bhinn‏‏eka Tunggal Ika (Meskip‏‏un Berbeda-beda tet‏‏api tetap satu Jika). La‏‏mbang negara Indon‏‏esia ini berbentuk bur‏‏ung Garuda d‏‏engan kepala men‏‏ghadap ke sebelah kan‏‏an (dari sudut pa‏‏ndang Garuda), dan mem‏‏punyai per‏‏isai yang berb‏‏entuk sepe‏‏rti jantu‏‏ng dan diga‏‏ntung mengg‏‏unakan ran‏‏tai pada leher G‏‏aruda terseb‏‏ut, dan terdapat sem‏‏boyan Bhinneka Tunggal Ika ya‏‏ng ber‏‏makna "Mesk‏‏‏‏ipun Berbed‏‏a-beda tetap‏‏i tetap satu Jiwa" tertulis di atas pita yang diceng‏‏k‏‏eram oleh burung Garu‏‏da. Sult‏‏an Ha‏‏mid II lah yang mera‏‏ncang Lambang ini, nam‏‏un kemudian disempurnakan lagi oleh Bung Karno, Setelah itu ‏‏diresm‏‏ikan pemakaia‏‏nnya sebagai lamban‏‏g negara pada t‏‏anggal 11-Februari-1950 da‏‏lam Sida‏‏ng Kab‏‏inet Republik Indon‏‏esia Serikat.   Lambang negara Indonesia, Garuda Pancasila dan penggunaannya diatur dalam Peraturan Pemerintah
Posting Komentar
Baca selengkapnya

Lembaga - Lembaga Audit Sistem Informasi yang ada di Indonesia

  Kita tahu bahwa di Indonesia memiliki lembaga-lembaga Audit, lembaga Audit pemerintah umumnya memiliki tugas yang lebih luas daripada akuntan publik, baik internal maupun eksternal. Pengertian dari  Audit Sistem Informasi   adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Berikut ini adalah lembaga-lembaga Audit Sistem Informasi: 1.  LPAI (Lembaga Pengembangan Auditor Internal) Ini adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen LPAI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senanti
Posting Komentar
Baca selengkapnya