Audit Sistem Informasi

1. AUDIT SISTEM INFORMASI
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.
Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.


Berikut merupakan tabel perbandingan kelebihan dan kekurangan dari setiap standar audit SI :
Audit SI
Kelebihan
Kekurangan
COBIT
·           Rahasia
·           Integritas
·           Dapat memberi proteksi terhadap informasi yg sensitif dari akses orang tidak bertanggung jawab
·           Cobit hanya berfokus pada kendali dan pengukuran
·           Cobit hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional
ITIL (Information Technology Infrastructure Library)
·           Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur
·           bukan merupakan standard yang memberikan prescription tetapi lebih kepada merekomendasikan, oleh karena itu implementasi antara satu organisasi dengan organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian kita tidak bisa membandingkan / melakukan benchmark secara pasti.
·           buku-buku ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tatakelola TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi.
ISO/IEC 38500
·           Menjamin akuntabilitas diberikan untuk semua Resiko IT dan aktivitasnya
·           Memberikan panduan kepada advisor perusahaan.
·           Memberikan prinsip panduan bagi direksi organisasi (termasuk pemilik, anggota dewan, direktur, mitra, eksekutif senior, atau yang sejenisnya) mengenai penggunaan Teknologi Informasi (TI) yang efektif, efisien, dan dapat diterima di dalam organisasi mereka.
·           Tidak cocok digunakan sebagai IT management fra

2. KONSEP DASAR KONTROL
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”.
Audit sistem informasi dilakukan untuk dapat menilai:
a. apakah sistem komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan aset.
b. apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi/perusahaan.
c. apakah sistem komputerisasi tersebut efektif, efisien dan data integrity terjamin.

3. PRINSIP-PRINSIP DASAR PROSES AUDIT SI
· Audit dititikberatkan pada objek audit yang mempunyai peluang untuk diperbaiki
· Prasyarat Penilaian terhadap kegiatan objek audit
· Pengungkapan dalam laporan adanya temuan-temuan yang bersifat positif
· Identifikasi individu yang bertanggungjawab terhadap kekurangan-kekurangan yang terjadi.
· Penentuan tindakan terhadap petugas yang seharusnya bertanggung jawab
· Pelanggaran hokum
· Penyelidikan dan pencegahan kecurangan
4. STANDAR DAN PANDUAN AUDIT SI
Standar Audit SI tidak lepas dari standar professional seorang auditor SI, yaitu ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggung jawab profesinya.

5. PRINSIP-PRINSIP DASAR PROSES AUDIT SI
· Audit dititikberatkan pada objek audit yang mempunyai peluang untuk diperbaiki
· Prasyarat Penilaian terhadap kegiatan objek audit
· Pengungkapan dalam laporan adanya temuan-temuan yang bersifat positif
· Identifikasi individu yang bertanggungjawab terhadap kekurangan-kekurangan yang terjadi.
· Penentuan tindakan terhadap petugas yang seharusnya bertanggung jawab
· Pelanggaran hokum
· Penyelidikan dan pencegahan kecurangan

6. STANDAR DAN PANDUAN AUDIT SI
Standar Audit SI tidak lepas dari standar professional seorang auditor SI, yaitu ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggung jawab profesinya.

7. PENGENDALIAN INTERNAL 
Pengendalian internal adalah suatu proses yang dilaksanakan atau dipengaruhi oleh dewan direksi, manajemen, dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam kategori :
1.      Keandalan suatu unsur-unsur laporan keuangan
2.      Kepatuhan terhadap hukum dan peraturan yang berlaku
3.      Efektivitas dan efisiensi operasi

8    8. RUANG LINGKUP
Ruang lingkup audit internal secara detail dapat dijelaskan sebagai berikut:

  1. Menelusuri reliabilitas dan integritas informasi keuangan dan operasi serta perangkat yang digunakan untuk mengidentifikasi, mengukur, mengklasifikasi serta melaporkan informasi semacam itu.
  2. Menelusuri sistem yang ditetapkan untuk memastikan ketaatan terhadap kebijakan, perencanaan, prosedur, hukum dan peraturan yang dapat memiliki pengaruh signifikan   terhadap operasi dan laporan serta menentukan apakah organisasi telah mematuhinya.
  3. Menelusuri perangkat perlindungan aktiva dan secara tepat memverifikasi keberadaan aktiva tersebut. 
  4. Menilai keekonomisan dan efisiensi sumber daya yang dipergunakan. 
  5. Menelusuri informasi atau program untuk memastikan apakah hasilnya konsisten dengan tujuan dan sasaran yang telah ditetapkan, serta apakah operasi atau program itu telah dilaksanakan sesuai dengan yang direncanakan.
9. SISTEM PENGENDALIAN INTERNAL
    Sistem Pengendalian Internal adalah suatu sistem usaha atau sistem sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan program perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.
     Sistem Pengendalian Internal yang handal dan efektif dapat memberikan informasi yang tepat bagi manajer maupun dewan direksi yang bagus untuk mengambil keputusan maupun kebijakan yang tepat untuk pencapaian tujuan perusahaan yang lebih efektif pula.
      Sistem Pengendalian Internal berfungsi sebagai pengatur sumberdaya yang telah ada untuk dapat difungsikan secara maksimal guna memperoleh pengembalian (gains) yang maksimal pula dengan pendekatan perancangan yang menggunakan asas Cost-Benefit.
       Standarauditsisteminformasi.blogspot.comTujuan penerapan SPI dalam perusahaan adalah untuk menghindari adanya penyimpangan dari prosedur, laporan keuangan yang dihasilkan perusahaan dapat dipercaya dan kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku. Hal ini menunjukkan bahwa perusahaan terutama manajemen berusaha untuk menghindari resiko dari adanya penerapan suatu sistem.
Secara struktural pihak-pihak yang bertanggung jawab dan terlibat langsung dalam perancangan dan pengawasan Sistem Pengendalian Internal meliputi :
·         Chief Executive Officer (CEO)
·         Chief Financial Officer (CFO)
·         Controller / Director Of Accounting & Financial
·         Internal Audit Comitee




Komentar

Posting Komentar

Postingan populer dari blog ini

Aspek Manajemen Control Framework dan Contohnya

Aspek Manajemen Control Framework dan Contohnya Management Control Framework 1. Top management controls 2. System development management controls 3. Programming management controls 4. Data resources management controls 5. Security management controls 6. Operations management controls 7. Quality assurance management controls 1. Top Management Controls Para manajer senior yang bertanggung jawab atas fungsi SI menghadapi berbagai tantangan Perkembangan teknologi Pentingnya peran SI dalam organisasi. Auditor perlu mengevaluasi: The planning function The organizing function The leading function The controlling function 2. Systems Development Management Controls Manajemen pengembangan sistem meliputi fungsi analisis, desain, pembangunan, implementasi dan pemeliharaan SI.Auditor dapat menggunakan 3 pendekatan: Concurrent audit. Auditor berpartisipasi sebagai anggota tim pengembang sistem. Biasanya oleh auditor internal Postimplementation ...
Baca selengkapnya

Aspek-Aspek pada IT Governance dan Risk Management

Aspek-Aspek pada IT Governance dan Risk Management IT Governance adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan risikonya. Risk Management  adalah serangkaian prosedur dan metodologi serta analisa terhadap setiap proses atau kegiatan yang digunakan untuk mengidentifikasi resiko, melakukan tindakan atau persiapan untuk meminimalkan kemungkinan terjadinya suatu resiko dan meminimalkan dampak negatif yang ditimbulkan oleh resiko tersebut. Pada aspek keberadaan IT, telah terjadi pergeseran cukup signifikan. Pergeseran IT sebagai pengolah data pada sebuah departemen PDE (pengolahan data elektronik) menjadi penyedia informasi bagi pihak manajemen (departemen IT). Aspek - aspek pada IT Governance dan Risk Management : 1.      Tataran Korporasi Tataran Korposi  terdiri atas tiga aspek yaitu: a)      Kecukupan modal minimum...
Baca selengkapnya

Kendali Internal, Ruang Lingkup Kendali, Sistem Pengendalian Internal, COBIT, Control Risk, Manajemen Framewok, Corporate IT Governance

1.)    Jelaskan Kendali Internal, Ruang Lingkup kendali internal, dan Sistem kendali internal.                 A. Kendali Internal                   Pengendalian intern (internal control) adalah untuk membantu manajemen dengan tujuan tercapainya mekanisme kerja yang lebih efisien dan efektif. Struktur pengendalian intern sebagai suatu tipe pengawasan diperlukan karena adanya keharusan untuk mendelegasikan wewenang dan tanggung jawab dalam suatu organisasi.                  B. Ruang Lingkup Kendali                         Ruang lingkup audit internal menurut The Institute of Internal auditors (IIA) yang dikutip oleh Boynton et al (2001:983) “The scope of audit internal should encompass of the adequacy and effectiveness the organizations system of performance in carrying out as...
Baca selengkapnya