Thursday, 25 October 2018
Thursday, 18 October 2018
Wednesday, 17 October 2018
Standar dan Panduan Audit untuk Sistem Informasi
Tugas Kelompok :
Tugas Individu
Audit Sistem Informasi
Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi antara lain untuk :
Daftar Pustaka :
Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba Empat: Jakarta
Ron Weber .1999. Information System Control and Audit. Prentice-Hall, Inc: New Jersey
https://id.wikipedia.org/wiki/ISACA
https://id.wikipedia.org/wiki/COSO
https://www.iso.org/standard/39612.html
Tugas Individu
Audit Sistem Informasi
Pengertian Audit Sistem Informasi
Audit Sistem Informasi (Informatin System Audit)
atau EDP Audit (Electronic Data Processing Audit) atau computer audit adalah proses pengumpulan data dan
pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi
komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang
memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta
terjaminnya integritas data, keandalan serta efektifitas dan efesiensi
penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).
Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni
audit secara keseluruhan menyangkut efektifitas, efisiensi, availability
system, reliability, confidentiality, dan integrity, aspek security, audit atas
proses, modifikasi program, audit atas sumber data, dan data file. Audit sistem
informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain
traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu
komputer, dan behavioral science. Standar yang digunakan dalam mengaudit sistem
informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing
Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS
Auditing Procedure.
Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber
(1999:11-13) secara garis besar terbagi menjadi empat tahap, yaitu:
- 1. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat
keras (hardware), perangkat lunak (software), sumber daya manusia, file data
harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi
penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset
merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.
- 2. Menjaga integritas data
Integritas data (data integrity) adalah salah satu
konsep dasar sistem inforamasi. Data memeiliki atribut-atribut tertentu
seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data tidak
terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan
yang beanr bahkan perusahaan dapat menderita kerugian.
- 3. Efektifitas Sistem
Efektifitas sistem informasi perusahaan melikiki
peranan pentigndalam proses pemgambilan keputusan. Suatu sistem informasi dapat
dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan
user
- 4. Efesiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika
suatu komputer tidak lagi memilki kapasitas yang memadai atau harus
mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber
daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat
memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
- 5. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi
(cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang). Efisiensi
berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis
lebih bersifat pertimbangan ekonomi.
Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi antara lain untuk :
- Mendeteksi agar komputer tidak dikelola secara kurang terarah
- Mendeteksi resiko kehilangan data
- Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap
- Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi
- Mendeteksi resiko error komputer
- Mendeteksi resiko penyalahgunaan komputer (fraud)
- Menjaga kerahasiaan
- Meningkatkan pengendalian evolusi penggunaan komputer
1. ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata
kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967.
Awalnya dikenal dengan nama lengkap Information Systems Audit and Control
Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan
cakupan luasnya di bidang tata kelola teknologi informasi. ISACA telah memiliki
kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri
dari antara lain auditor sistem informasi, konsultan, pengajar, profesional
keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal.
Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60
negara, termasuk di Indonesia.
ISACA mulai pada tahun 1967, ketika sekelompok kecil orang dengan
kontrol pekerjaan-audit serupa di sistem komputer yang menjadi semakin penting
untuk operasi mereka organisasi-duduk untuk membahas perlunya sumber informasi
terpusat dan bimbingan dalam bidang. Pada tahun 1969, kelompok formal,
menggabungkan sebagai Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk
yayasan pendidikan untuk melakukan upaya penelitian besar-besaran untuk
memperluas pengetahuan dan nilai tata kelola TI dan bidang kontrol. Sebelumnya
dikenal sebagai Audit Sistem Informasi dan Control Association, ISACA sekarang
berjalan dengan singkatan saja, untuk mencerminkan berbagai profesional TI
pemerintahan yang dilayaninya.
2. COSO
Committee of Sponsoring Organizations of the Treadway
Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang
dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi
faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat
rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu
definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat
digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori
dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American
Institute of Certified Public Accountants (AICPA), American
Accounting Association(AAA), Financial Executives Institute (FEI), The
Institute of Internal Auditors (IIA) danThe Institute of Management
Accountants (IMA).
3. ISO 1799
ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip
umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan
informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan
umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara
umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan
pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:
- 1. pengorganisasian keamanan informasi
- 2. manajemen aset
- 3. keamanan sumber daya manusia
- 4. keamanan fisik dan lingkungan
- 5. komunikasi dan manajemen operasi
- 6. akuisisi sistem informasi, pengembangan dan pemeliharaan
Daftar Pustaka :
Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba Empat: Jakarta
Ron Weber .1999. Information System Control and Audit. Prentice-Hall, Inc: New Jersey
https://id.wikipedia.org/wiki/ISACA
https://id.wikipedia.org/wiki/COSO
https://www.iso.org/standard/39612.html