Langsung ke konten utama

Perbandingan Kelebihan dan Kekurangan Standar Audit Sistem Informasi

 1. Perbandingan Kelebihan dan Kekurangan Standar Audit Sistem Informasi



2. Konsep, Prinsip, Standar dan Dasar Audit SI

A) Konsep dasar kontrol dan Audit SI
    Audit sistem informasi adalah suatu upaya penghimpunan dan juga penilaian berbagai bukti agar bisa menentukan apakah sistem informasi yang digunakan pada sebuah perusahaan mampu mengamankan aset, menjaga integritas data, dan mampu mendorong perusahaan dalam mencapai tujuannya secara efektif serta menggunakan sumber daya yang ada secara lebih efisien.

    Terdapat beberapa komponen yang harus diperiksa di dalamnya, yaitu audit secara menyeluruh pada tingkat efektivitas, efisiensi, availability, confidentiality, reliability, integrity, aspek keamanan, modifikasi program, audit proses, audit sumber data, dan juga data file ataupun database perusahaan.

    Audit sistem informasi ini gabungan dari beragam jenis ilmu, yaitu ilmu traditional audit, sistem informasi akuntansi, ilmu komputer, behavioral science, dan juga manajemen sistem informasi.

   Standar yang umumnya digunakan dalam audit sistem informasi adalah standar yang sudah dikeluarkan oleh pihak ISACA, yakni ISACA IS Audit Standard. Lebih dari itu, ISACA pun mengeluarkan IS Audit Guidance dan juga IS Auditing Procedure.

B) Prinsip - Prinsip dasar proses Audit SI

Ada 5 prinsip audit SI, yaitu : 

- Ethical conduct : Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan, dan kebijaksanaan.
- Fair Presentation : Kewajiban melaporkan secara jujur dan akurat.
- Due professional care : Implementasi dari kesungguhan dan pertimbangan yang diberikan.
- Independence
- Evidence-base approach.

Adapun proses-proses meng-audit, seperti :
- Perencanaan Audit(Planning The Audite)
- Pengujian Pengendalian(Test of Controls)
- Pengujian Transaksi(Test of Transaction)
- Pengujian Keseimbangan atau Keseluruhan Hasil(Tests of Balances or Overal Result)
- Penyelesaian/ Pengakhiran Audit(Completion of The Audit)

C) Standar dan panduan Audit SI
    Standar Audit SI tidak lepas dari standar professional seorang auditor SI, yaitu ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggung jawab profesinya.



3. Kontrol Internal, Control Objectives, Management Control Framework, Corporate IT Governance etc.

Kontrol Internal : Proses yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi yang dirancang untuk membantu organisasi mencapai suatu tujuan tertentu atau suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi.

Ruang Lingkup Kontrol Internal : Menilai keefektifan sistem pengendalian intern, pengevaluasian terhadap kelengkapan dan keefektifan sistem pengendalian internal yang dimiliki organisasi, serta kualitas pelaksanaan tanggung jawab yang diberikan.

Sistem Kontrol Internal : Suatu sistem atau sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode, dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan prgram perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.

Control Objectives : Efektivitas proses departemen dalam mendukung desain dan persetujuan kerangka pengendalian program berbasis risiko dan mengatur dan mendukung pengumpulan dan penggunaan laporan penerima.

Control Risks : Risiko pengendalian(control risks) adalah salah satu material yang tidak dapat dicegah ataupun dideteksi secara tepat pada waktunya oleh berbagai kebijakan dan prosedur struktur pengendalian intern perusahaan. 


Management Control Framework : Mengumpulkan dan menggunakan informasi untuk mengevaluasi kinerja berbagai sumber daya organisasi secara keseluruhan.

Application Control Framework : Sistem pengendalian intern komputer yang berkaitan dengan pekerjaan dan kegiatan tertentu yang telah ditentukan. Berkaitan dengan ruang lingkup proses  bisnis individu atau sistem aplikasi.


Corporate IT governance : Kumpulan kebijakan, proses atau aktifitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis.



4. Aspek pada Management Control Framework

- Defining, creating, redefining, retiring data (dengan wawancara dan observasi).
- Membuat database tersedia untuk semua user.
- Menginformasikan dan melayani user.
- Memelihara integritas data.
- Monitoring operations.

Komentar

Posting Komentar

Jika ingin berkomentar gunakanlah bahasa yang Bjiak dan Sopan.

Postingan populer dari blog ini

Standar dan Panduan untuk Audit Sistem Informasi ISACA, IIA COSO, dan ISO 1799

     1. IIA COSO  (The Comitte of Sponsoring Organizations of The Threadway Commision’s)     C ommittee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).      ...
Posting Komentar
Baca selengkapnya

Arti dan Makna Lambang dan Simbol Pancasila

Gar‏‏uda Pancasila adalah Lamb‏‏ang negara Indon‏‏esia, dan juga mem‏‏iliki semboyan Bhinn‏‏eka Tunggal Ika (Meskip‏‏un Berbeda-beda tet‏‏api tetap satu Jika). La‏‏mbang negara Indon‏‏esia ini berbentuk bur‏‏ung Garuda d‏‏engan kepala men‏‏ghadap ke sebelah kan‏‏an (dari sudut pa‏‏ndang Garuda), dan mem‏‏punyai per‏‏isai yang berb‏‏entuk sepe‏‏rti jantu‏‏ng dan diga‏‏ntung mengg‏‏unakan ran‏‏tai pada leher G‏‏aruda terseb‏‏ut, dan terdapat sem‏‏boyan Bhinneka Tunggal Ika ya‏‏ng ber‏‏makna "Mesk‏‏‏‏ipun Berbed‏‏a-beda tetap‏‏i tetap satu Jiwa" tertulis di atas pita yang diceng‏‏k‏‏eram oleh burung Garu‏‏da. Sult‏‏an Ha‏‏mid II lah yang mera‏‏ncang Lambang ini, nam‏‏un kemudian disempurnakan lagi oleh Bung Karno, Setelah itu ‏‏diresm‏‏ikan pemakaia‏‏nnya sebagai lamban‏‏g negara pada t‏‏anggal 11-Februari-1950 da‏‏lam Sida‏‏ng Kab‏‏inet Republik Indon‏‏esia Serikat.   Lambang negara Indonesia, Garuda Pancasila dan penggunaannya diatur dalam Peraturan Pemerintah ...
Posting Komentar
Baca selengkapnya

Fakta tentang Nazi yang hampir belum Diketahui Dunia

Sejak munculnya Nazi Jerman pada tahun 1933, pandangan Hitler selama memerintah 12 tahun kediktatoran telah mengubah masa depan seluruh dunia. Di bawah pemerintahannya, Jerman menjadi wilayah ekstrem yang berat sebelah. Namun, apa yang kebanyakan orang tidak tahu, Hitler tidak selalu orang yang negatif. Sebelum perang, ia bahkan mencoba menawarkan perundingan perdamaian. Tapi ketika usahanya ditolak, sehingga perang menjadi tak terelakkan. berikut ini, beberapa fakta tentang Nazi Jerman yang tak diketahui dunia. 1. Nazi adalah pihak pertama yang mengampanyekan anti-rokok.   Adolf Hitler adalah seorang perokok berat, pada awal kehidupannya ia merokok 25 sampai 40 rokok dalam sehari tetapi ia mulai meninggalkan kebiasaan itu, dan menyimpulkan bahwa merokok membuang-buang uang. Hitler menolak kebebasan personel militer untuk merokok, dan selama Perang Dunia II , ia mengatakan pada tanggal 2 Maret 1942 bahwa "itu adala...
Posting Komentar
Baca selengkapnya