RESUME AUDIT TEKNLOGI SISTEM INFORMASI.T2
RESUME AUDIT TEKNLOGI SISTEM INFORMASI
Objek Garapan: Menjelaskan standard dan panduan untuk audit sistem informasi serta prinsip-prinsip dasar proses audit SI
1. ISACA IS standards audit and guidelines-COBIT 5
Governance Institute (ISACA), tata kelola TI adalah kepemimpinan, struktur, dan proses organisasi untuk memastikan teknologi informasi dapat mempertahankan, memperluas strategi, dan mencapai tujuan organisasi.
Tujuan utama dari tata kelola TI adalah untuk menyelaraskan setiap proses bisnis organisasi dengan teknologi informasi yang ada saat ini, maksudnya adalah dengan adanya struktur dan proses yang diperlukan dalam investasi teknologi informasi, pihak manajemen dapat memastikan teknologi informasi yang diterapkan sesuai dengan strategi bisnis yang ada
COBIT 5 adalah evolusi dari framework sebelumnya yakni, COBIT 4.1
yang ditambah dengan Val IT 2.0 dan Risk IT. Val IT adalah framework tata
kelola untuk menciptakan nilai bisnis dari investasi TI, sedangkan Risk IT
adalah framework yang ditujukan untuk mengisi gap antara framework
manajemen risiko yang unum dan yang detai (sangat terkait dengan TI).
COBIT 5 menyatukan 5 prisip yang memungkinkan perusahaan
membangun framework tata kelola dan manajemen efektif berdasarkan
satu set 7 enabler holistik, yang mengoptmalkan investasi dan penggunaan
teknologi dan informasi untuk keperntingan stakeholder. Selain itu, COBIT
5 juga menyediakan measurement, indikator, proses, dan best practice
kepada para manajer, auditor dan pengguna IT agar mengoptimalkan
manfaat penggunaan Teknologi Informasi dan mengembangkan IT governance dan kontrol di dalam perusahaan.
Sumber (https://ejournal.undiksha.ac.id/index.php/KP/article/download/31993/17693)
2. ITIL audit standards
ITIL adalah kerangka kerja manajemen layanan TI yang menggambarkan proses, peran, fungsi, dan aktivitas yang terlibat dalam memberikan nilai kepada pelanggan dan pemangku kepentingan melalui layanan TI. ITIL mencakup tahapan siklus hidup layanan dari strategi layanan, desain layanan, transisi layanan, pengoperasian layanan, dan peningkatan layanan berkelanjutan. ITIL juga menyediakan serangkaian prinsip, praktik, model, dan alat yang membantu penyedia layanan TI mencapai keunggulan dan efisiensi dalam penyampaian layanan. Anda harus memanfaatkan kerangka ITIL untuk menilai kualitas dan kematangan layanan dan proses TI serta mengidentifikasi area untuk perbaikan dan optimalisasi. Ini adalah beberapa standar dan kerangka kerja audit TI utama yang Anda ikuti dan rujuk dalam laporan Anda. Namun, daftar ini bukanlah daftar yang lengkap, dan Anda mungkin perlu menggunakan sumber lain tergantung pada cakupan, tujuan, dan konteks penugasan audit TI Anda. Hal yang penting adalah memastikan bahwa laporan audit TI Anda didasarkan pada kriteria, prinsip, dan praktik terbaik yang masuk akal dan relevan yang mendukung temuan dan rekomendasi Anda.
3. Konsep dasar kontrol dan audit sistem informasi (SI)
a) kontrol adalah sebuah sistem, dengan kata lain kontrol terdiri atas sekumpulan komponen-komponen yang saling berhubungan dan bekerja sama untuk mencapai tujuan yang sama.
b) Fokus dari kontrol adalah situasi yang tidak teratur, dimana keadaan ini bisa terjadi jika ada masukan yang tidak semestinya masuk ke dalam sistem.
c) Kontrol digunakan untuk mencegah, mendeteksi dan memperbaiki situasi yang tidak teratur, sebagai contoh :
a. Preventive control : instruksi yang diletakkan pada dokumen untuk mencegah kesalahan pemasukan data
b. Detective control
: Kontrol yang diletakkan pada program
yang berfungsi mendeteksi kesalahan pemasukan data
c. Corrective control : program yang dibuat khusus untuk memperbaiki kesalahan
pada data yang mungkin timbul akibat gangguan pada jaringan, komputer ataupun kesalahan user.
Secara umum, fungsi dari kontrol adalah untuk menekan kerugian yang mungkin timbul akibat kejadian yang tidak diharapkan yang mungkin terjadi pada sebuah sistem.
Tugas auditor adalah untuk menetapkan apakah kontrol sudah berjalan sesuai dengan yang diharapkan untuk mencegah terjadinya situasi yang tidak diharapkan. Auditor harus dapat memastikan bahwa setidaknya ada satu buah kontrol yang dapat menangani resiko bila resiko tersebut benar-benar terjadi.
Sumber (https://media.neliti.com/media/publications/219156-pelaksanaan-kontrol-dan-audit-sistem-inf.pdf )
4. Prinsip – prinsip dasar proses audit (SI)
· Ethical conduct : Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan, dan kebijaksanaan.
· Fair Presentation : Kewajiban melaporkan secara jujur dan akurat.
· Due professional care : Implementasi dari kesungguhan dan pertimbangan yang diberikan.
· Independence
· Evidence-base approach.
· Adapun proses-proses meng-audit, seperti :
· Perencanaan Audit(Planning The Audite)
· Pengujian Pengendalian(Test of Controls)
· Pengujian Transaksi(Test of Transaction)
· Pengujian Keseimbangan atau Keseluruhan Hasil(Tests of Balances or Overal Result)
· Penyelesaian/ Pengakhiran Audit(Completion of The Audit)
Sumber: https://id.scribd.com/document/485320590/Konsep-dasar-control-doc
5. Standar dan panduan audit (SI)
Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan.
Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazi mnya adalah COBIT. Audit objectives dalam audit terhadap IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.
Sumber (https://ardyanpp.wordpress.com/2020/10/05/standar-dan-panduan-audit-sistem-informasi/ )
6. Kontrol Internal Ruang lingkup kontrol internal
Struktur pengendalian intern adalah kebijakan dan prosedur yang di tetapkan untuk memperoleh keyakinan yang memadai bahwa tujuan suatu usaha yang spesifik akan dapat di capai. Jika struktur pengendalian internal suatu usaha lemah, maka kemungkinan terjadinya kesalahan, ketidakakuratan ataupun kecurangan dalam perusahaan sangat besar. Bagi akuntan publik, hal tersebut menimbulkan resiko yang besar, dalam arti risiko untuk memberikan opini yang tidak sesai dengan kenyataan, jika audito kurang hati-hati dalam melakukan pemeriksaan dan tidak cukup banyak mengumpulkan bukti-bukti yang mendukung pendapat yang diberikannya.
Untuk mencegah kemungkinan tersebut, jika dari hasil pemahaman dan evaluasi atas pengendalian intern perusahaan auditor menyimpulkan bahwa pengendalian intern tidak berjalan efektif, maka auditor harus memperluas scope pemeriksaannya pada waktu melakukan substantive test. Sebaliknya jika auditor menyimpulkan bahwa pengendalian intern berjalan efektif, maka scope pemeriksaan pada waktu melakukan substantive test bisa dipersempit.
Komentar
Posting Komentar