Standar dan Panduan untuk Audit Sistem Informasi

-

Standard Audit

Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggung jawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan.

Panduan Audit              

Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazi   mnya adalah COBIT. Audit objectives dalam audit terhadap IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.

Berikut adalah beberapa dari Standard dan Paduan Sistem Informasi yang biasa digunakan:

1.  ISACA


ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.  ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

  • Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk melakukan audit SI memerlukan standar yang berlaku secara global
  • ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan
  • Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures
  • Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.
  • Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit.
  • Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar.
  • Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.
2. IIA COSO
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).

3. ISO 1799 
ISO / IEC 1799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut :
  • pengorganisasian keamanan informasi;
  • manajemen aset;
  • keamanan sumber daya manusia;
  • keamanan fisik dan lingkungan;
  • komunikasi dan manajemen operasi;
  • kontrol akses;
  • akuisisi sistem informasi, pengembangan dan pemeliharaan;
  • manajemen insiden keamanan informasi;
  • manajemen kontinuitas bisnis;
  • pemenuhan.


Komentar

Posting Komentar

Postingan populer dari blog ini

Jenis Audit (Audit Internal, Audit Eksternal, Audit Sistem Informasi, Audit Keuangan, dan Audit Kecurangan)

-
 Audit merupakan suatu proses pengumpulan dan pengevaluasian bukti tentang informasi yang dapat diukur yang dilakukan seorang yang kompeten dan independen (auditor) untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan. Secara singkat, audit merupakan perbandingan antara kondisi yang terjadi dengan kriteria yang sudah ditetapkan. Pentingnya Peranan Audit dalam Sebuah Perusahaan Sebuah perusahaan besar jika tidak dilakukan proses audit, maka akan ada kesalahan yang disengaja ataupun tidak disengaja yang tentunya dapat mempengaruhi bagaimana perusahan tersebut berjalan. Oleh karena itu, laporan keuangan yang belum diaudit kurang dipercayai kewajarannya oleh pihak yang berkepentingan terhadap laporan keuangan tersebut.  Jenis-jenis audit sistem informasi dibagi menjadi beberapa jenis, antara lain sebagai berikut : 1. Audit Internal Audit Internal atau Internal Audit memiliki peranan penting dalam keberjalanan perusahaan. Pada er...
Baca selengkapnya

Pemanfaat Teknologi dan New Media

-
Gambar
Munculnya istilah media baru atau  New Media  di akhir tahun 1980-an membuat dunia media dan komunikasi terlihat sangat berbeda. Perkembangan media dari media konvensional hingga media baru atau  New Media , turut mempengaruhi berbagai aspek kehidupan manusia (aspek ekonomi, sosial dan budaya). Kehadiran  New Media  tidak lepas dari perkembangan teknologi yang sifatnya dinamis. Di era  New Media , perubahan bentuk, produksi, distribusi dan konsumsi media terlihat sangat kompleks.  Ada beberapa hal yang dapat dipertanyakan terkait perkembangan media konvensional ke media baru, mulai dari audiensnya, genre media dan keterampilan produksi media, institusi media serta kontrol negara atau pemerintah terhadap media. Berikut indikasi perubahan terkait media baru: Pergeseran dari Modernitas ke Postmodernitas, di tahun 1960-an terjadi perubahan struktural dalam masyarakat dan perekonomian serta perubahan budaya yang korelatif. Media ba...
Baca selengkapnya