Standar Audit Sistem Informasi

-

 

1.    Buat tabel perbandingan +/- standar audit SI

 

Audit SI

Kelebihan

Kekurangan

COBIT

- Rahasia
- integritas
- Dapat memberi proteksi terhadap informasi yg sensitif dari akses orang tidak bertanggung jawab

- Cobit hanya berfokus pada kendali dan pengukuran
- Cobit hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional

ITIL (Information Technology Infrastructure Library)

- Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur
- Bukan merupakan standard yg memberikan presciption tetapi lebih kepada merekomendasikan

- Buku-buku ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tata kelola Ti, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi.

ISO/IEC 38500

- Menjamin akuntabilitas diberikan untuk semua resiko IT dan aktivitasnya
- Memberikan panduan kepada advisor perusahaan
- Memberikan prinsip panduan bagi direksi organisasi ( termasuk pemilik, anggota dewan, direktur, mitra, eksekutif senior, atau yang sejenisnya) mengenal penggunaan teknologi informasi (TI) yang efektif, efisien, dan dapat diterima didalam organisasi mereka.

- Tidak cocok digunakan sebagai IT management framework

  

  

     

Jelaskan :

a)    Konsep dasar kontrol dan audit sistem informasi (SI)

Audit sistem informasi berbasis kendali merupakan  suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan.

Berdasarkan standar manajemen yang dikeluarkan  oleh Internasional Standar Organization (ISO) yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:

·         P (Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk meninjau ulang keseluruhan proses.

·         W (Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai standar.

·         F (Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada yang belum sesuai bahkan tidak ada sama sekali.

·         S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.

 

b)    Prinsip-prinsip dasar proses audit SI

·     Audit dititik beratkan pada objek audit yang mempunyai peluang untuk diperbaiki.

·         Prasyarat Penilaian terhadap kegiatan objek audit.

·         Pengungkapan dalam laporan adanya temuan-temuan yang bersifat positif.

·         Identifikasi individu yang bertanggung jawab terhadap kekurangan-kekurangan yang terjadi.

·         Penentuan tindakan terhadap petugas yang seharusnya bertanggung jawab.

·         Pelanggaran hukum.

·         Penyelidikan dan pencegahan kecurangan.

 

c)     Standard an panduan audit SI

Standar audit SI tidak lepas dari standar profesional auditor SI. Standar profesional merupakan standar untuk mengukur kualitas pelaksanaan kegiatan profesional dan dapat dijadikan pedoman bagi anggota profesional dalam menjalankan tugas profesionalnya. Standar profesi mengacu pada kemampuan minimal (pengetahuan, ketrampilan teknis dan sikap profesional) yang harus dikuasai seseorang agar mampu melaksanakan kegiatan profesional di masyarakat, terlepas dari aturan yang ditetapkan oleh organisasi profesi terkait.

 

Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazi   mnya adalah COBIT. Audit objectives dalam audit terhadap IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini. Berikut adalah beberapa dari Standard dan Paduan Sistem Informasi yang biasa digunakan:

·         ISACA

·         IIA COSO

·         ISO 1799

 

3.    Jelaskan :

a)    Kontrol internal, Ruang lingkup kontrol internal dan Sistem kontrol internal

·         Kontrol Internal:

Proses yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi dirancang untuk membantu organisasi mencapai tujuan tertentu, atau metode untuk memandu, memantau, dan mengukur sumber daya organisasi.

·         Ruang Lingkup Kontrol Internal:

menilai efektivitas sistem pengendalian internal, menilai integritas dan efektivitas sistem pengendalian internal organisasi, dan kualitas tugas yang dilaksanakan.

·         Sistem kontrol internal:

Suatu sistem atau aktivitas sosial yang dilakukan oleh perusahaan yang terdiri dari struktur organisasi, metode, dan ukuran-ukuran untuk memelihara dan mengarahkan jalur perkembangan perusahaan, sehingga dapat bergerak sesuai dengan tujuan dan rencana perusahaan, serta mendorong efisiensi dan kepatuhan terhadap kebijakan manajemen.

 

b)    Control objectives, Control risks

·         Control Objectives:

Efektivitas proses departemen dalam mendukung desain dan persetujuan kerangka kerja pengendalian program berbasis risiko, serta dalam mengatur dan mendukung pengumpulan dan penggunaan laporan penerima

·         Control Risks:

Risiko pengendalian merupakan salah satu materi yang tidak dapat dicegah atau ditemukan secara tepat waktu oleh berbagai kebijakan dan prosedur struktur pengendalian internal perusahaan.

 

c)     Management control framework dan Application control framework

·         Management Control Framework: 

Mengumpulkan dan menggunakan informasi untuk mengevaluasi kinerja berbagai sumber daya organisasi secara keseluruhan.

·         Application Control Framework: 

Sistem pengendalian intern komputer yang berkaitan dengan pekerjaan dan kegiatan tertentu yang telah ditentukan. Berkaitan dengan ruang lingkup proses  bisnis individu atau sistem aplikasi.

 

d)    Corporate IT governance

Kumpulan kebijakan, proses atau aktifitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis.

 

4.    Aspek pada management control framework dan contohnya :

·    Top management control berisi manajer senior yang bertanggung jawab atas fungsi Sistem Informasi

·     System development management controls berisi manajemen pengembangan sistem meliputi fungsi analisis, desain, pembangunan, implementasi dan pemeliharaan SI

·         Programming management controls 

·     Data resources management controls sebagai sumber data dibutuhkan ppengelolaan yang baik

·  Security management controls Program keamanan adalah sekumpulan review berkelanjutan, reguler, dan periodik untuk pengamanan aset SI.

·      Operations management controls merupakan manajemen operasi bertanggung jawab pada operasional harian fasilitas hardware dan software agar staf pengembang dapat merancang, implementasi dan memelihara sistem aplikasi kontrol yang diperlukan

·      Quality assurance management controls merupakan manajemen berperan memastikan bahwa SI yang dihasilkan oleh fungsi-fungsi SI mencapai tujuan kualitas, dan pengembangan, implementasi, operasi dan pemeliharaan SI sesuai dengan sekumpulan standar kualitas. 

Contohnya yaitu Kontrol dapat dilakukan dengan menetapkan kebijakan dan standar untuk setiap aktivitas yang berkaitan dengan fungsi SI.

Komentar

Posting Komentar

Postingan populer dari blog ini

Standar dan Panduan untuk Audit Sistem Informasi (ISACA, IIA COSO dan ISO1799)

-
ISACA (Information Systems Audit & Control Association) ISACA adalah suaru organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. ISACA mulai pada tahun 1967, ketika sekelompok kecil orang dengan kontrol pekerjaan-audit serupa di sistem komputer yang menjadi semakin penting untuk operasi mereka organisasi-duduk untuk membahas perlunya sumber informasi terpusat dan bimbingan dalam bidang. Pada tahun 1969, kelompok formal, menggabungkan sebagai Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk yayasan pendidikan untuk melakukan upaya penelitian besar-besaran untuk memperluas pengetahuan dan nilai tata kelola TI dan bidang kontrol. Sebelumnya dikenal sebagai Audit Sistem Informasi dan Control Association, ISACA sekarang berjalan dengan singkatan saja, untuk mencerminkan berbagai profesional TI pemerintahan yang dilayaninya. Menurut I
Baca selengkapnya

Jenis - Jenis Audit (Audit Internal, Audit Sistem Informasi, Audit Kecurangan, Audit Eksternal, Audit Keuangan)

-
Jenis-Jenis Audit : Audit internal Audit internal adalah sebuah kegiatan yang dirancang untuk menambah nilai dan meningkatkan operasi badan secara independen. Kegunaannya untuk membantu badan mencapai objektif tujuan dengan sistematis, dengan pendekatan terperinci dalam menilai dan meningkatkan efektifitas dari resiko manajement, kontrol, dan proses badan organisasi. Audit internal sebagai perantara untuk meningkatkan keefektifitasan dan keefesienan suatu organisasi dengan menyediakan wawasan dan rekomendasi berdasarkan analisis dan dugaan yang bersumber dari data dan proses usaha. Para auditor internal dikenal sebagai karyawan yang dibentuk untuk melakukan audit internal Audit Sistem Informasi Audit sistem informasi merupakan proses mengumpulkan fakta-fakta serta mengumpulka bukti untuk menentukan apakah sistem computer yang digunakan telah dapat melindungi asset milik organisasi, mampu
Baca selengkapnya

Desain Grafis

-
Komponen Desain Grafis Komponen desain grafis merupakan unsur pembentuk desain grafis itu sendiri. Dalam membuat sebuah desain grafis, diperlukan komponen-komponen yang menjadi dasar visual dalam memberikan peranan komunikasi secara visual. Dari komponen tersebut, perancang desain grafis dapat membangun atau membuat sebuah desain yang menjadi sarana komunikasi secara visual. 1. GARIS Dalam desain grafis, garis di definisikan sebagai sekumpulan titik yang dideretkan memenjang. Garis disoftware grafis komputer sering disebut outline(coreldraw), countour, atau stroke (adobe photoshop). Setiap jenis garis memiliki karakter atau suasanan yang berbeda. Setiap garis menimbulkan kesan psikologis / persepsi tersendiri Garis secara orientasi, terdiri dari : a. Garis lurus horizontal, memberi kesan : sugesti ketenangan atau hal yang tak bergerak b. Garis lurus vertikal, memberi kesan : stabilitas, kekuatan, atau
Baca selengkapnya